行政院國家資通安全會報技術服務中心依據「94年資通安全技術服務與防護管理計畫」內容,辦理「政府資安規範整體發展藍圖之規劃」事宜。期從政策面(Top down)及實務面(Bottom up)等不同面向,編撰相關文件,其內容需淺顯易懂,強調What與How,使務實可行,並適用於不同資安等級之各級政府機關(構),以加強資訊安全管理作業,確保資訊系統與資料之機密性、完整性及可用性,維持機關業務之順利運作及保障民眾權益。
本案自94年迄今完成作業系統安全參考指引等14本參考指引,且為強化參考指引之可行性,適用性及有效性,特於96~98年執行相關指引導入。以下為完成之參考指引與相關導入報告,提供下載參考:
參考指引:
行動裝置資通安全注意事項 101年電子資料保護參考指引 101年度行動裝置資安防護參考指引 100年個人資料保護參考指引 100年度資訊系統風險評鑑參考指引(修訂)v2.1 100年度Web應用程式安全參考指引與實作手冊 100年度營運持續管理參考指引 99年度資訊系統風險評鑑參考指引(修訂)v2.0 99年度安全控制措施參考指引v3.0 99年度政府資訊改造資安參考指引V1.2 99年度Web應用程式安全參考指引(修訂) 99年度政府資訊作業委外安全參考指引(修訂) 97年度電子郵件安全參考指引v.2 97年度電子資料保護參考指引v.2 97年度資安產品選擇參考指引V.1.2 97年度無線網路安全參考指引v.2 97年度防火牆安全參考指引v.2 96年度電子身分認證參考指引v.1 96年度VPN安全參考指引V1 96年度入侵偵測預防系統安全參考指引v.1 95年度實體隔離作業安全參考指引v.1 95年度作業系統安全參考指引V.1
導入報告: 101年個資保護實務導入試行報告 100年資訊系統風險評鑑參考指引實務導入報告 99年度「資訊系統風險評鑑參考指引」實務導入報告 97年度Web應用程式安全參考指引實務導入報告 96年度Web應用程式安全參考指引實務導入報告 97年度電子郵件安全參考指引實務導入報告 96年度電子郵件安全參考指引實務導入報告 97年度電子資料保護實務導入報告 96年度電子資料保護參考指引實務導入報告 97年度無線網路安全參考指引實務導入報告 97年度防火牆安全參考指引實務導入報告 96年度資訊系統風險評鑑參考指引實務導入報告 96年度政府資訊作業委外安全參考指引實務導入報告
參考資料: 資安參考指引實務審查方法論研究報告 行政院及所屬各機關資訊安全管理要點(88年版)