共通規範 - 行政院國家資通安全會報技術服務中心
文章推薦指數: 80 %
依據「94年資通安全技術服務與防護管理計畫」內容,辦理「政府資安規範整體發展 ... 資安等級之各級政府機關(構),以加強資訊安全管理作業,確保資訊系統與資料之 ...
跳到主要內容
首頁
關於中心
中心簡介
組織架構
最新消息
最新公告
資安新聞
活動訊息
資安防護訊息
漏洞警訊公告
漏洞新聞
重大漏洞專區
共通規範
資通安全技術報告
Windows7終止支援服務專區
勒索軟體防護專區
資安業務與服務
N-ISAC
聯防監控
政府組態基準(GCB)
資安服務
資安服務廠商評鑑
政府機關資安弱點通報機制(VANS)專區
端點偵測及應變機制(EDR)專區
資安訓練與推廣
系列競賽
巡迴研討會
法律彙編
資安職能
資料索取/教材下載
相關連結
國家資通安全會報
國家資通安全通報應變網站
資安治理成熟度評估系統
資通安全作業管考系統
資安影片
資安人才培訓服務網
資安現況調查系統
網站導覽
RSS服務
意見信箱
:::
首頁
網站導覽
RSS服務
聯絡我們
English
行政院國家資通安全會報技術服務中心
中心簡介
組織架構
最新消息
最新公告
資安新聞
活動訊息
資安防護訊息
漏洞警訊公告
漏洞新聞
重大漏洞專區
共通規範
資通安全技術報告
Windows7終止支援服務專區
勒索軟體防護專區
資安業務與服務
N-ISAC
聯防監控
政府組態基準(GCB)
資安服務
資安服務廠商評鑑
政府機關資安弱點通報機制(VANS)專區
端點偵測及應變機制(EDR)專區
資安訓練與推廣
系列競賽
巡迴研討會
法律彙編
資安職能
資料索取/教材下載
相關連結
國家資通安全會報
國家資通安全通報應變網站
資安治理成熟度評估系統
資通安全作業管考系統
資安影片
資安人才培訓服務網
資安現況調查系統
:::
首頁>共通規範
共通規範
依據「94年資通安全技術服務與防護管理計畫」內容,辦理「政府資安規範整體發展藍圖之規劃」事宜。
期從政策面(Topdown)及實務面(Bottomup)等不同面向,編撰相關文件,其內容需淺顯易懂,強調What與How,使務實可行,並適用於不同資安等級之各級政府機關(構),以加強資訊安全管理作業,確保資訊系統與資料之機密性、完整性及可用性,維持機關業務之順利運作及保障民眾權益。
資通系統防護基準驗證實務:
110年資通系統防護基準驗證實務V1.0_1100906.zip
參考指引:
109年資安治理成熟度評估參考指引v1.1_1091113.rar
109年政府資訊作業委外資安參考指引(修訂)v6.2_1101231.rar
108年防火牆建置資安參考指引(修訂)v3.0_1091015.rar
108年入侵偵測與防禦系統建置資安參考指引(修訂)v2.0_1091015.rar
107年資通系統風險評鑑參考指引(修訂)v4.1_1101231.rar
106年網路架構規劃參考指引(修訂)v3.1_1101231.rar
106年Web應用程式安全參考指引(修訂)v2.1_1101231.rar
106年VPN安全參考指引(修訂)v2.2_1101231.rar
105年電子郵件安全參考指引(修訂)v3.1_1101231.rar
105年個人資料保護參考指引v2.0_1051107.rar
104年無線網路安全參考指引(修訂)v3.0_1050309.rar
103年政府行動化安全防護規劃報告v1.0_1031231.rar
103年安全軟體發展流程指引v1.0_1030630.rar
103年安全軟體測試參考指引v1.0_1031231.rar
103年安全軟體設計參考指引v1.0_1031031.rar
103年安全控制措施參考指引(修訂)v2.0_1041029.rar
102年我國電腦機房異地備援機制參考指引v1.0_1030331.rar
102年行動裝置資通安全注意事項v1.0_1020930.rar
102年SOC參考指引v2.0_1020731.rar
101年電子資料保護參考指引(修訂)v2.1_1101231.rar
101年行動裝置資安防護參考指引v1.0_1011215.rar
100年營運持續管理參考指引v2.0_1001231.rar
99年政府資訊改造資安參考指引v1.2_1001031.rar
96年電子身分認證參考指引v1.0_960501.rar
95年實體隔離作業安全參考指引v1.0_960501.rar
關鍵基礎設施建置指引:
CIS建置指引v1.0_1060301.rar
:::
行政院國家資通安全會報技術服務中心
中心簡介
組織架構
最新消息
最新公告
資安新聞
活動訊息
資安防護訊息
漏洞警訊公告
漏洞新聞
重大漏洞專區
共通規範
資通安全技術報告
Windows7終止支援服務專區
勒索軟體防護專區
資安業務與服務
N-ISAC
聯防監控
政府組態基準(GCB)
資安服務
資安服務廠商評鑑
政府機關資安弱點通報機制(VANS)專區
端點偵測及應變機制(EDR)專區
資安訓練與推廣
系列競賽
巡迴研討會
法律彙編
資安職能
資料索取/教材下載
相關連結
國家資通安全會報
國家資通安全通報應變網站
資安治理成熟度評估系統
資通安全作業管考系統
資安影片
資安人才培訓服務網
資安現況調查系統
資安系列競賽
行政院國家資通安全會報技術服務中心/進行轉載或複製請知會本網站取得同意/
本中心隱私權保護政策/本中心性騷擾申訴管道
地址:10676台北市大安區富陽街116號
電話:(02)2739-1000傳真:(02)2733-1655
建議瀏覽器:本網站支援IE10以上、Firefox及Chrome
更新日期:2022/4/20
延伸文章資訊
- 1「資訊系統分級與資安防護基準作業規定」介紹
機關完成資訊系統分級後,依照資訊系統【高】、. 【中】、【普】等級,執行相對應之資安防護基準。 控制措施. 安全等級. 普. 中. 高. 參考文件. 存取控制Access Control.
- 2共通規範 - 行政院國家資通安全會報技術服務中心
依據「94年資通安全技術服務與防護管理計畫」內容,辦理「政府資安規範整體發展 ... 資安等級之各級政府機關(構),以加強資訊安全管理作業,確保資訊系統與資料之 ...
- 3行政院修正「資訊系統分類分級與鑑別機制參考手冊」,其名稱 ...
二、上述「資訊系統分級與資安防護基準作業規定」,已通過資訊安全管理驗證(例如:ISO/IEC 27001、CNS 27001等)機關,準用已採行之風險評鑑方法,須將資訊系統衝擊評估 ...
- 4資訊系統分級與資安防護基準作業規定 - 行政院國家資通安全會報
資訊系統分級與資安防護基準作業規定(以下簡稱本規定)旨. 在鑑別資訊系統安全等級,協助機關掌握重點保護標的,並促使. 機關進行風險評鑑、有效運用資源,採行適當安全 ...
- 5法規名稱: 資訊系統分級與資安防護基準作業規定
法規名稱:, 資訊系統分級與資安防護基準作業規定. 停止適用時間:, 中華民國108年3月5日. 立法沿革:, 中華民國108年3月5日行政院院臺護字第1080166960號函停止適用, ...