12 我國立法院於 2018 年 5 月 11 日三讀通過「資通安全管理法」，根據該法之規定，某些單位應向 主管機關提出資通安全維護計畫，並訂定資通安全事件通報及應變機制。這些受規範之對象不包 括：
(A)關鍵基礎設施提供者
(B)公營事業
(C)非政府組織
(D)政府捐助的財團法人

資通安全管理法第17條

主管機關應衡酌公務機關及特定非公務機關業務之重要性與機敏性、機關層級、保有或處理之資訊種類、數量、性質、資通系統之規模及性質等條件，訂定資通安全責任等級之分級；其分級基準、等級變更申請、義務內容、專責人員之設置及其他相關事項之辦法，由主管機關定之。

主管機關得稽核特定非公務機關之資通安全維護計畫實施情形；其稽核之頻率、內容與方法及其他相關事項之辦法，由主管機關定之。

特定非公務機關受前項之稽核，經發現其資通安全維護計畫實施有缺失或待改善者，應向主管機關提出改善報告，並送中央目的事業主管機關。

又參照 資通安全管理法第3條 名詞定義

六、特定非公務機關：指關鍵基礎設施提供者(A)、公營事業(B)及政府捐助之財團法人(D)。

七、關鍵基礎設施：指實體或虛擬資產、系統或網路，其功能一旦停止運作或效能降低，對國家安全、社會公共利益、國民生活或經濟活動有重大影響之虞，經主管機關定期檢視並公告之領域。

八、關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部，經中央目的事業主管機關指定，並報主管機關核定者。

九、政府捐助之財團法人：指其營運及資金運用計畫應依預算法第四十一條第三項規定送立法院，及其年度預算書應依同條第四項規定送立法院審議之財團法人。

第 12 條