配合行政院國家資通安全會報政策指導,因應資安產業需求,經濟部標準檢驗局自90年起陸續制定完成共92項資通安全相關國家標準,重點項目說明如后:
1.配合政府機關推動資訊安全管理系統(ISMS)政策,制定完成CNS 27001 「資訊技術-安全技術-資訊安全管理系統-要求事項」等系列標準。
2.配合資通安全產業產品安全政策,制定完成 CNS15408「資訊技術-安全技術-資訊技術安全評估準則」等系列標準。
3.配合電子商務資通安全政策,制定完成CNS 13283「行政管理、商務與運輸用電子資料交換(EDIFACT)」等系列標準。
4.配合資通安全防護技術政策,制定完成CNS 15516「資訊技術-安全技術-入侵偵測系統之選擇、部署及運作」等系列標準。
5.配合網路資通安全政策,制定完成CNS15134「資訊技術-安全技術-資訊技術網路安全」等系列標準。
有關資通安全相關國家標準詳細資料內容,請查詢經濟部標準檢驗局網站,網址為http://www.cnsonline.com.tw。
另為考量終端設備資訊安全,業已參照美國政府組態基準(The United States Government Configuration Baseline, USGCB)中針對Windows 7及IE 8的設定,請各政府機關積極部署,並考量每年至少研訂一種組態基準,以強化政府機關基本資安環境。