一、因應資安法要求，各機關應於每年底前完成資安法對資安教育時數之要求。

（一）教育訓練法規依據：

依據資通安全責任等級分級辦法第11條附表三，資通安全責任等級C級之公務機關應辦事項規定。

（二）時數要求：機關應依機關資安等級要求取得訓練時數。

1.   一般使用者及主管：

• 每人每年應接受3小時以上之「資通安全通識教育訓練」。

2.  資通安全專職(責)人員以外之資訊人員：

• 每人每年接受3小時以上之「資通安全通識教育訓練」，且每2年至少接受3小時以上之「資通安全專業課程訓練」或「資通安全職能訓練」。

• 另依據第二期高等教育深耕計畫資安強化專章之要求，資通系統委外設置、開發、維運者皆須接受委外相關教育訓練。

3.  資通安全專職(責)人員：

• 每人每年至少接受12小時以上之「資通安全專業課程訓練」或「資通安全職能訓練」。

4.  依據個人資料保護法要求，公務機關/特定非公務機關所有人員每年均須接受３小時以上之個人資料保護教育訓練。

（三）人員類別：

1.  一般使用者及主管：除包含機關組織編制表內人員外，尚包含得接觸或使用機關資通系統或服務之各類人員，譬如協助行政作業程序使用資通系統的工讀生、廠商駐點人員。

2.  資訊人員：泛指機關資訊單位所屬人員或業務單位所屬人員並從事資通系統自行或委外開發之承辦人、維運者。

3.  資通安全專職(責)人員：指應全職執行資通安全業務者。 

（四）課程類別：

1.  「資通安全通識教育訓練」：係指資通安全相關之通識性概念課程，或機關內部資訊安全管理規定之宣導課程。

2.  「資通安全專業訓練」：係泛指有助提升資通安全專責人員之資安管理或技術訓練之課程，以使資安專責人力勝任其職務內容。

3.  「資通安全職能訓練」：指經行政院資通安全處認證之資安訓練機構舉辦之資安職能訓練課程。

4.  「個資保護教育訓練」：係指個人資料保護相關之概念課程。