國家資通安全研究院於114年新編及修編之參考技術指引
上一則公告
下一則公告
一般公告 / 張貼者
資訊組長
張貼日期: 2026-03-26 14:04:48
點閱:8
| 一、 |
依據數位發展部資通安全署115年3月20日資安稽核字第11540000772號函辦理。 |
| 二、 |
因應國際資安標準發展趨勢及現況作業所需,資安院於114年新編及修編之參考技術指引共計7份文件,提供政府機關(構)強化資通安全防護,確保系統與資料之機密性、完整性及可用性,說明如下: |
| 1、 |
「關鍵基礎設施提供者IT資安治理成熟度評估參考指引」:內容涵蓋評估架構、方法及系統功能,適用A、B級關鍵基礎設施提供者。 |
| 1、 |
「公務機關IT資安治理成熟度評估參考指引」:更新檢核項目,說明評估架構、方法及系統功能,適用A、B級公務機關。 |
| 2、 |
「資通系統風險評鑑參考指引」:配合ISO 31000、ISO/IEC 31010、ISO/IEC 27005等相關標準之改版修正內容,說明風險評鑑流程與技術,適用政府機關相關人員。 |
| 3、 |
「Web應用程式安全參考指引」:更新HTTP安全標頭設定內容,提供開發階段安全控制措施,適用於政府機關系統維運相關人員。 |
| 4、 |
「政府機關雲端服務應用資安參考指引」:更新雲端政府組態基準(GCB)之採用章節內容,協助雲端應用風險評估與控管,適用於使用雲端服務之相關人員。 |
| 5、 |
「無線網路安全參考指引」:依Wi-Fi技術與威脅修正,提供管理與技術作法,確保資安與法遵,適用於無線網路管理人員。 |
| 6、 |
「電腦機房異地備援機制參考指引」:依我國現行資通安全管理工作方向,更新相關內容,協助建立備援機制,適用於機房與備援機制管理人員。 |
| 三、 |
上開文件資安院皆已發布至旨揭官方網站(網址:https://gov.tw/8D3) |