三、稽核組織
（一）本部成立資訊安全內部稽核小組（以下簡稱稽核小組），由本部資
      訊處及政風小組代表組成之，辦理本部資訊安全內部稽核作業。
（二）本部成立資訊安全外部稽核小組（以下簡稱稽核小組），由資安長
      或授權主管擔任召集人，小組成員由資訊處、政風小組及相關業務
      單位代表組成之；另得視需要聘請具備資訊安全政策、管理、技術
      、法律或具實務專業之公務機關代表或專家學者擔任小組成員，辦
      理本部所屬機關資訊安全外部稽核作業。
（三）本部所屬各機關應成立資訊安全執行小組（以下簡稱執行小組），
      並指定副首長或高層主管人員擔任召集人，其餘成員由各機關之資
      訊單位會同政風單位及其他相關單位組成之，辦理該機關資訊安全
      稽核作業。