Information & Communication Security Technology Center ::: Skip Navigation Links > 首頁 > 共通規範

共通規範


  行政院國家資通安全會報技術服務中心依據「94年資通安全技術服務與防護管理計畫」內容,辦理「政府資安規範整體發展藍圖之規劃」事宜。期從政策面(Top down)及實務面(Bottom up)等不同面向,編撰相關文件,其內容需淺顯易懂,強調What與How,使務實可行,並適用於不同資安等級之各級政府機關(構),以加強資訊安全管理作業,確保資訊系統與資料之機密性、完整性及可用性,維持機關業務之順利運作及保障民眾權益。

  本案自94年迄今完成作業系統安全參考指引等14本參考指引,且為強化參考指引之可行性,適用性及有效性,特於96~98年執行相關指引導入。以下為完成之參考指引與相關導入報告,提供下載參考:

參考指引:

103年政府行動化安全防護規劃報告(V1.0).rar
103年資訊系統風險評鑑參考指引(修訂)(V3.0).rar
安全軟體設計參考指引.pdf
安全軟體測試參考指引.pdf
安全軟體發展流程指引.pdf
103年安全控制措施參考指引(修訂)(V2.0).rar
我國電腦機房異地備援機制參考指引.pdf
行動裝置資通安全注意事項.pdf
101年電子資料保護參考指引.rar
101年度行動裝置資安防護參考指引.pdf
100年個人資料保護參考指引.pdf
100年度Web應用程式安全參考指引與實作手冊.rar
100年度營運持續管理參考指引.rar
99年度政府資訊改造資安參考指引V1.2.rar
99年度Web應用程式安全參考指引(修訂).rar
99年度政府資訊作業委外安全參考指引(修訂).rar
97年度電子郵件安全參考指引v.2.rar
97年度資安產品選擇參考指引V.1.2.rar
97年度無線網路安全參考指引v.2.rar
97年度防火牆安全參考指引v.2.rar
96年度電子身分認證參考指引v.1.rar
96年度VPN安全參考指引V1.rar
96年度入侵偵測預防系統安全參考指引v.1.rar
95年度實體隔離作業安全參考指引v.1.rar
95年度作業系統安全參考指引V.1.rar

 

 

導入報告:
101年個資保護實務導入試行報告.rar
100年資訊系統風險評鑑參考指引實務導入報告.rar
99年度「資訊系統風險評鑑參考指引」實務導入報告.rar
97年度Web應用程式安全參考指引實務導入報告.zip
96年度Web應用程式安全參考指引實務導入報告.zip
97年度電子郵件安全參考指引實務導入報告.zip
96年度電子郵件安全參考指引實務導入報告.zip
97年度電子資料保護實務導入報告.zip
96年度電子資料保護參考指引實務導入報告.zip
97年度無線網路安全參考指引實務導入報告.zip
97年度防火牆安全參考指引實務導入報告.zip
96年度資訊系統風險評鑑參考指引實務導入報告.zip
96年度政府資訊作業委外安全參考指引實務導入報告.zip

參考資料:
資安參考指引實務審查方法論研究報告.zip
行政院及所屬各機關資訊安全管理要點(88年版).zip