資訊系統分級與資安防護基準作業規定 - 行政院國家資通安全會報nicst.ey.gov.tw › File資訊及資通系統分級作業行政院 資訊安全規範附表十資通系統防護基準關鍵資訊基礎設施資安防護建議資通系統防護基準檢核表資通系統防護需求分級原則資通系統安全等級評估表共通規範 - 行政院國家資通安全會報技術服務中心
文章推薦指數: 80 %
依據「94年資通安全技術服務與防護管理計畫」內容,辦理「政府資安規範整體發展 ... 資安等級之各級政府機關(構),以加強資訊安全管理作業,確保資訊系統與資料之 ...
跳到主要內容
首頁
關於中心
中心簡介
組織架構
最新消息
最新公告
資安新聞
活動訊息
資安防護訊息
漏洞警訊公告
漏洞新聞
重大漏洞專區
共通規範
資通安全技術報告
Windows7終止支援服務專區
勒索軟體防護專區
資安業務與服務
N-ISAC
聯防監控
政府組態基準(GCB)
資安服務
資安服務廠商評鑑
政府機關資安弱點通報機制(VANS)專區
端點偵測及應變機制(EDR)專區
資安訓練與推廣
系列競賽
巡迴研討會
法律彙編
資安職能
資料索取/教材下載
相關連結
國家資通安全會報
國家資通安全通報應變網站
資安治理成熟度評估系統
資通安全作業管考系統
資安影片
資安人才培訓服務網
資安現況調查系統
網站導覽
RSS服務
意見信箱
:::
首頁
網站導覽
RSS服務
聯絡我們
English
行政院國家資通安全會報技術服務中心
中心簡介
組織架構
最新消息
最新公告
資安新聞
活動訊息
資安防護訊息
漏洞警訊公告
漏洞新聞
重大漏洞專區
共通規範
資通安全技術報告
Windows7終止支援服務專區
勒索軟體防護專區
資安業務與服務
N-ISAC
聯防監控
政府組態基準(GCB)
資安服務
資安服務廠商評鑑
政府機關資安弱點通報機制(VANS)專區
端點偵測及應變機制(EDR)專區
資安訓練與推廣
系列競賽
巡迴研討會
法律彙編
資安職能
資料索取/教材下載
相關連結
國家資通安全會報
國家資通安全通報應變網站
資安治理成熟度評估系統
資通安全作業管考系統
資安影片
資安人才培訓服務網
資安現況調查系統
:::
首頁>共通規範
共通規範
依據「94年資通安全技術服務與防護管理計畫」內容,辦理「政府資安規範整體發展藍圖之規劃」事宜。
期從政策面(Topdown)及實務面(Bottomup)等不同面向,編撰相關文件,其內容需淺顯易懂,強調What與How,使務實可行,並適用於不同資安等級之各級政府機關(構),以加強資訊安全管理作業,確保資訊系統與資料之機密性、完整性及可用性,維持機關業務之順利運作及保障民眾權益。
資通系統防護基準驗證實務:
110年資通系統防護基準驗證實務V1.0_1100906.zip
參考指引:
109年資安治理成熟度評估參考指引v1.1_1091113.rar
109年政府資訊作業委外資安參考指引(修訂)v6.2_1101231.rar
108年防火牆建置資安參考指引(修訂)v3.0_1091015.rar
108年入侵偵測與防禦系統建置資安參考指引(修訂)v2.0_1091015.rar
107年資通系統風險評鑑參考指引(修訂)v4.1_1101231.rar
106年網路架構規劃參考指引(修訂)v3.1_1101231.rar
106年Web應用程式安全參考指引(修訂)v2.1_1101231.rar
106年VPN安全參考指引(修訂)v2.2_1101231.rar
105年電子郵件安全參考指引(修訂)v3.1_1101231.rar
105年個人資料保護參考指引v2.0_1051107.rar
104年無線網路安全參考指引(修訂)v3.0_1050309.rar
103年政府行動化安全防護規劃報告v1.0_1031231.rar
103年安全軟體發展流程指引v1.0_1030630.rar
103年安全軟體測試參考指引v1.0_1031231.rar
103年安全軟體設計參考指引v1.0_1031031.rar
103年安全控制措施參考指引(修訂)v2.0_1041029.rar
102年我國電腦機房異地備援機制參考指引v1.0_1030331.rar
102年行動裝置資通安全注意事項v1.0_1020930.rar
102年SOC參考指引v2.0_1020731.rar
101年電子資料保護參考指引(修訂)v2.1_1101231.rar
101年行動裝置資安防護參考指引v1.0_1011215.rar
100年營運持續管理參考指引v2.0_1001231.rar
99年政府資訊改造資安參考指引v1.2_1001031.rar
96年電子身分認證參考指引v1.0_960501.rar
95年實體隔離作業安全參考指引v1.0_960501.rar
關鍵基礎設施建置指引:
CIS建置指引v1.0_1060301.rar
:::
行政院國家資通安全會報技術服務中心
中心簡介
組織架構
最新消息
最新公告
資安新聞
活動訊息
資安防護訊息
漏洞警訊公告
漏洞新聞
重大漏洞專區
共通規範
資通安全技術報告
Windows7終止支援服務專區
勒索軟體防護專區
資安業務與服務
N-ISAC
聯防監控
政府組態基準(GCB)
資安服務
資安服務廠商評鑑
政府機關資安弱點通報機制(VANS)專區
端點偵測及應變機制(EDR)專區
資安訓練與推廣
系列競賽
巡迴研討會
法律彙編
資安職能
資料索取/教材下載
相關連結
國家資通安全會報
國家資通安全通報應變網站
資安治理成熟度評估系統
資通安全作業管考系統
資安影片
資安人才培訓服務網
資安現況調查系統
資安系列競賽
行政院國家資通安全會報技術服務中心/進行轉載或複製請知會本網站取得同意/
本中心隱私權保護政策/本中心性騷擾申訴管道
地址:10676台北市大安區富陽街116號
電話:(02)2739-1000傳真:(02)2733-1655
建議瀏覽器:本網站支援IE10以上、Firefox及Chrome
更新日期:2022/4/20
延伸文章資訊
- 1「資訊系統分級與資安防護基準作業規定」介紹
機關完成資訊系統分級後,依照資訊系統【高】、. 【中】、【普】等級,執行相對應之資安防護基準。 控制措施. 安全等級. 普. 中. 高. 參考文件. 存取控制Access Control.
- 2共通規範 - 行政院國家資通安全會報技術服務中心
依據「94年資通安全技術服務與防護管理計畫」內容,辦理「政府資安規範整體發展 ... 資安等級之各級政府機關(構),以加強資訊安全管理作業,確保資訊系統與資料之 ...
- 3行政院修正「資訊系統分類分級與鑑別機制參考手冊」,其名稱 ...
二、上述「資訊系統分級與資安防護基準作業規定」,已通過資訊安全管理驗證(例如:ISO/IEC 27001、CNS 27001等)機關,準用已採行之風險評鑑方法,須將資訊系統衝擊評估 ...
- 4資訊系統分級與資安防護基準作業規定 - 行政院國家資通安全會報
資訊系統分級與資安防護基準作業規定(以下簡稱本規定)旨. 在鑑別資訊系統安全等級,協助機關掌握重點保護標的,並促使. 機關進行風險評鑑、有效運用資源,採行適當安全 ...
- 5法規名稱: 資訊系統分級與資安防護基準作業規定
法規名稱:, 資訊系統分級與資安防護基準作業規定. 停止適用時間:, 中華民國108年3月5日. 立法沿革:, 中華民國108年3月5日行政院院臺護字第1080166960號函停止適用, ...
