為補充與更新關鍵基礎設施之關鍵資訊基礎設施資訊,特制定「關鍵基礎設施調查表填表說明」,範圍包含關鍵基礎設施調查表之內部必要資產,包含實體、人員與資通訊之填寫說明,以因應關鍵基礎設施提供者納入資通安全管理法規範時,執......
經濟部標準檢驗局108年11月29日公告CNS 29134「資訊技術-安全技術-隱私衝擊評鑑之指導綱要」國家標準,本標準適用於所有型式及規模之組織,包括上市公司、私人公司、政府單位及非營利組織。本標準對參與設計或實......
經濟部標準檢驗局108年11月29日公告CNS 16120-2「影像監控系統安全-第2部:網路攝影機要求事項」國家標準,本標準適用於影像監控系統中具連網功能之嵌入式攝影機。 有關本項國家標準詳細資料內容,請查......
經濟部標準檢驗局108年11月29日公告CNS 16120-1「影像監控系統安全-第1部:一般要求事項」國家標準,本標準規定影像監控系統之資訊安全一般要求事項。影像監控系統旨在監看特定場所,以達到安全目的,主要是由......
「政府機關(構)資通安全責任等級分級作業規定」、「資訊系統分級與資安防護基準作業規定」、「國家資通安全通報應變作業綱要」自即日停止適用。
為落實推動國家關鍵資訊基礎設施防護(Critical Information InfrastructureProtection, CIIP),特制定「關鍵資訊基礎設施資安防護建議」,做為關鍵基礎設施領域層級與關鍵......
為落實推動國家關鍵資訊基礎設施防護(Critical Information InfrastructureProtection, CIIP),特制定關鍵基礎設施領域層級之電腦緊急應變團隊(Computer Emer......
經濟部標準檢驗局105年11月10日公告「CNS 27018資訊技術-安全技術-公用雲PII處理者保護個人識別資訊(PII)之作業規範」本標準依據適用於公用雲運算環境之CNS 29100中的隱私權原則,建立普遍接受......
經濟部標準檢驗局105年11月10日公告CNS 27016「資訊技術-安全技術-資訊安全管理-組織經濟學」國家標準,本標準提供指導綱要,關於組織如何對保護資訊作決策,並瞭解此等決策於爭取資源需求之全景中的經濟後果。......
本院國家資通安全會報(以下簡稱本會報)為掌握我國政府機關及公民營事業機構資安事件,迅速雙向通報及緊急應變處置,於98年2月5日頒布「國家資通安全通報應變作業綱要」(以下簡稱通報應變作業綱要),嗣為強化通報應變能力,......
資安會報為妥適防範各政府機關(構)資訊系統潛在資安威脅,以確保政府服務效能,於99年訂定「資訊系統分類分級與鑑別機制參考手冊」。我國政經情勢特殊,面對全球複雜多變的資通訊環境,以及日益嚴重的資安威脅,為持續精進各項......
經濟部標準檢驗局104年6月10日公告CNS 29191「資訊技術-安全技術-部分匿名及部分去連結鑑別之要求事項」國家標準,本標準係參考2012年版ISO/IEC 29191國際標準制定,為資訊安全管理系統系列標準......
資安會報為明確規範政府機關(構)資通安全責任等級,期配合資訊安全長(CISO)責任制度及資通安全管理機制,妥適防範各機關(構)潛在資安威脅,特於93年訂定「政府機關(構)資訊安全責任等級分級作業施行計畫」。為因應當......
一、經濟部標準檢驗局103年12月18日公告CNS 27032「資訊技術-安全技術-網際安全指導綱要」國家標準,CNS 27032係參考2012年版ISO 27032國際標準制定,為資訊安全管理系統系列標準有關網路......
依據行政院內部控制推動及督導小組第6次委員會議決議,研訂本範例,內容包括資訊安全管理制度、資訊系統分類分級與鑑別、資安事件通報與應變等3 部分,提供各機關經辦資訊安全業務人員設計機關內部控制制度時之參考。本範例屬參......