依據資通安全管理法(以下簡稱本法)第九條規定,公務機關或特定非公務機關於本法適用範圍內,委外辦理資通系統之建置、維運或資通服務之提供,應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求,選任適當之受託者,並......
「行政院及所屬各機關資訊安全管理要點」及「行政院及所屬各機關資訊安全管理規範」自即日起停止適用
經濟部標準檢驗局110年7月30日公告CNS19086-4「資訊技術-雲端運算-服務水準協議(SLA)框架-第4部:安全組成項目及PII保護組成項目」,本標準規定安全及個人可識別資訊組成項目之保護,以及雲端服務水準......
為強化各機關資通訊相關採購案之資安防護,已依本院公共工程委員會公布之「投標須知範本(1090323修正)」及「資訊服務採購契約範本(1100409)」等採購文件制定「資通訊採購案之資安檢核事項」,請各機關於辦理資通......
經濟部標準檢驗局110年3月22日公告CNS16151「支援物聯網人身設備安全之資訊安全能力」,本標準敘明可能影響人身設備安全之資訊安全威脅及基於ITU-T Y.4401之資訊安全能力。 本標準主要適用於攸關......
經濟部標準檢驗局109年12月24日公告CNS 62443-1-1「工業通訊網路-網路及系統安全-第1-1部:術語、概念及模型」,本標準定義工業自動化及控制系統(industrial automation and ......
經濟部標準檢驗局109年12月14日公告CNS 30128「資訊技術-感測器網路- 通用感測器網路應用介面」,本標準規定服務提供者之應用層與感測器網路閘道器間的介面,其係CNS 29182-5定義之介面3中的協定A......
經濟部標準檢驗局109年12月14日公告CNS 27701「安全技術-用於隱私資訊管理之CNS 27001及CNS 27002延伸」,本標準規定PIMS相關要求事項並提供指引,供負PII處理之責任及可歸責性的PII......
為確保資通安全管理法以下簡稱本法納管之公務機關及特定非公務機關以下簡稱各機關於發生資通安全事件時,依本法及資通安全事件通報及應變辦法相關規定即時通報及應變,迅速完成損害控制或復原作業,降低資通安全事件對各機關業務之......
經濟部標準檢驗局109年5月8日公告CNS20889「隱私增強資料去識別化術語與技術分類」國家標準,本標準適用於所有型式與規模之組織,包括公開發行公司及私有公司、政府機關(構)與非營利組織,其係代表控制者之PII控......
為補充與更新關鍵基礎設施之關鍵資訊基礎設施資訊,特制定「關鍵基礎設施調查表填表說明」,範圍包含關鍵基礎設施調查表之內部必要資產,包含實體、人員與資通訊之填寫說明,以因應關鍵基礎設施提供者納入資通安全管理法規範時,執......
經濟部標準檢驗局108年11月29日公告CNS 16120-2「影像監控系統安全-第2部:網路攝影機要求事項」國家標準,本標準適用於影像監控系統中具連網功能之嵌入式攝影機。 有關本項國家標準詳細資料內容,請查......
經濟部標準檢驗局108年11月29日公告CNS 29134「資訊技術-安全技術-隱私衝擊評鑑之指導綱要」國家標準,本標準適用於所有型式及規模之組織,包括上市公司、私人公司、政府單位及非營利組織。本標準對參與設計或實......
經濟部標準檢驗局108年11月29日公告CNS 16120-1「影像監控系統安全-第1部:一般要求事項」國家標準,本標準規定影像監控系統之資訊安全一般要求事項。影像監控系統旨在監看特定場所,以達到安全目的,主要是由......
「政府機關(構)資通安全責任等級分級作業規定」、「資訊系統分級與資安防護基準作業規定」、「國家資通安全通報應變作業綱要」自即日停止適用。