資安法納管對象包含公務機關及特定非公務機關。

一、公務機關：指依法行使公權力之中央、地方機關（構）或公法人，但不含軍事及情報機關。

二、特定非公務機關：指關鍵基礎設施提供者、公營事業、特定財團法人或受政府控制之事業、團體或機構。

相關定義可參考資安法第3條第5至10款條文。其中公營事業係依「公營事業移轉民營條例」第3條規定，包含中央及地方政府投資經營之公營事業：

(一)關鍵基礎設施提供者：指維運或提供關鍵基礎設施之全部或一部，經中央目的事業主管機關指定，並報行政院核定者。

(二)公營事業：依公營事業移轉民營條例第 3 條 各款規定，包含各級政府投資或轉投資經營 之事業。

(三)特定財團法人：指符合財團法人法第二條第 二項、第三項或第六十三條第一項、第四項 規定之財團法人，並屬該法第二條第八項所 定全國性財團法人者。

(四)受政府控制之事業、團體或機構：指銓敘部 依公務人員退休資遣撫卹法第七十七條第 一項第二款第三目及第四目公告之事業、團 體或機構，具資通安全重要性，經中央目的 事業主管機關指定，並經主管機關核定者； 其受地方政府控制者，應經地方主管機關同 意後，主管機關始得核定。

依行政院衛生署95年8月24日衛署醫字第0950036702號函示，公立醫療機構委託民間辦理或公設民營機關（構），既係委由民間辦理，其屬性不適合予以定位為公立醫療機構。

因此爰引上述函釋，公立醫療機構如委託民間辦理，可視為非屬本法所稱公務機關之範疇，惟其後續如經衛福部指定為「緊急救援與醫院類」之關鍵基礎設施提供者，則仍屬資安法納管對象。

資安法針對不同納管對象訂有不同程度之規範強度（公務機關>關鍵基礎設施提供者>公營事業或特定財團法人），如單一機關兼具二種身分時，依規範強度較高者納管之。

例如：以臺北自來水事業處為例，其兼具公務機關與公營事業性質，則以公務機關之身分納管之。

里辦公處為里長與里幹事辦公之處所，隸屬於所在區公所並為其之派出單位，應適用本法，並配合所在鄉（鎮、市、區）公所辦理資通安全相關作業（行政院資通安全處109年3月30日院臺護字第1090169297號函）。

• 一、 任務編組之業務屬於其設立機關或管理機關之一部分，爰應受資安法納管，配合設立機關或管理機關，執行資通安全業務。
• 二、 設立機關或管理機關之資通安全維護計畫，應將該任務編組之核心業務、資通系統納入。