一、為審查法務部（下稱本部）所屬機關（不含調查局，以下同）例外性
    資訊經費編列之合理性及效益性，並使本部所屬機關於自行編列例外
    性資訊經費時，有所依循，爰訂定本原則。

二、本部所屬機關資訊設備費原則統籌編列於本部。但所屬機關有第三點
    或第四點情形，或其他必要情形經由本部依個案審酌同意者，得例外
    編列資訊設備費及其必要之經常門經費。

三、所屬機關有下列情形之一者，得為一次性之資訊經費編列：
（一）辦公廳舍新（增、改、修）建所需資訊經費，得由所屬機關於提報
      相關計畫（含先期規劃構想）時一併編列。
（二）配合特定政策推動之一次性或專案性質系統開發或資訊設備購置，
      所屬機關須先提報計畫送本部審查同意後，再予編列。

四、所屬機關資訊機房整建、網路線路重整、更換或樓層網路交換器購置
    （含汰換）等，得由所屬機關於年度概算內編列資訊經費，並須一併
    檢附架構圖（含增修設備位置、數量圖示），俾利本部審查經費編列
    合理性及效益性。

五、資安責任等級為 B  級之所屬機關為符合行政院「政府機關（構）資
    通安全責任等級分級作業規定」，得依「機關現職人員總數」二百人
    以上為大機關、一百零一人以上至一百九十九人為中機關、一百人以
    下為小機關之分類，按下列經費編列項目及其額度，以經常門經費自
    行編列資訊經費。
（一）ISMS  導入費用：大機關上限為新臺幣（以下同）二百萬元、中機
      關上限為一百五十萬元、小機關上限為一百萬元。
（二）ISMS  驗證或年度追查驗證費用：每年大機關上限為三十萬元、中
      機關上限為二十四萬元、小機關上限為二十萬元。
（三）滲透測試服務費：每一機關每二年編列一次，每次上限為二十三萬
      元。
（四）資安健診服務費：每一機關每二年編列一次，每次大機關上限為七
      十萬元、中機關上限為四十八萬元、小機關上限為二十六萬元。另
      本項費用與滲透測試服務費採不同年編列為原則。
（五）專業國際證照費：符合國外獨立認驗證機構所核發之資安專業證照
      （非針對特定廠牌產品之證照），每張專業國際證照上限為五萬元
      。
（六）其它符合資安責任等級應辦事項之經費需求，由所屬機關先提報本
      部審查同意後，再予編列。

六、連接本部網路之路由器、防火牆及核心交換器（核心網路設備），均
    由本部統一採購、汰換，所屬機關不得自行編列資訊設備費。

七、本部已集中購置之微軟企業大量授權及集中管控式電腦防毒等軟體，
    所屬機關不得自行編列相關資訊經費。