資通安全管理法特定非公務機關之定義

本專欄共分成三部分，本篇介紹在資通安全管理法當中，什麼是「特定非公務 ... 之八大類別基礎上(能源、水資源、通訊傳播、交通、銀行與金融、緊急救援 ... 跳到主要內容區塊 ::: TaiwanCyberSecurityIntroduction 網站導覽 聯絡我們 執行關鍵字全站搜尋 最新消息 最新消息 技術專欄 資安事件專區 活動花絮 產業資料庫 產業概況 產業地圖 廠商類別 數據資料庫 資安新聞 資安快篩站 資安快篩站 標準驗證 資安認驗證機制推動 認可實驗室名錄 資安合格產品名錄 SEMI半導體資安標準 做資安 資安整合服務平台 能量登錄/自主產品 沙崙資安服務基地 ACWSOUTH介紹 工控資安演訓 教育訓練 找資安 產業資安指南 資安檢測診斷服務 資通安全法懶人包 物聯網資安 主題式示範案例 新創與國際交流 新創&國際交流 資安競賽 關於我們 緣起依據 計畫目標 推動策略 ::: 最新消息 最新消息 技術專欄 活動花絮 首頁 技術專欄 資通安全管理法特定非公務機關之定義 資通安全管理法特定非公務機關之定義 2019-08-29 本專欄共分成三部分，本篇介紹在資通安全管理法當中，什麼是「特定非公務機關」，另外將針對「特定非公務機關」的資通安全維護計畫準備(第二篇)及實施稽核方針(第三篇)進行說明，讓您循序漸進了解如何準備完善的資安維護計畫。

作者：高雄大同醫院/蔡仲城資訊室主任本計畫整理, editedbySuYuTsai======在資通安全管理法納管對象中，分為公務機關與特定非公務機關，其中後者依據『資通安全管理法』第三條定義共分為三類，包括關鍵基礎設施提供者(如台電)、公營事業(如台糖)，以及政府捐助的財團法人(如工研院)。

先前行政院於101年3月19日函頒『國家關鍵基礎設施安全防護計畫指導綱要』，內容為各機關需據以撰擬業管基礎設施部門計畫。

而關鍵基礎設施又可分為兩種，一為關鍵基礎設施(CriticalInfrastructure,CI)，指為國家公有或私有、實體或虛擬的資產、生產系統以及網絡，因人為破壞或自然災害受損，進而影響政府及社會功能運作，造成人民傷亡或財產損失，或其他足使國家安全或利益遭受損害之虞者；另一種是關鍵資訊基礎設施(CriticalInformationInfrastructure,CII)，是架構於CI之八大類別基礎上(能源、水資源、通訊傳播、交通、銀行與金融、緊急救援與醫院、政府機關及高科技園區)，其涉及核心業務運作，為支持關鍵基礎設施持續營運所需之重要資訊系統或調度、控制系統(SupervisoryControlandDataAcquisition,SCADA)，亦屬於關鍵基礎設施之重要元件，也應配合對應之關鍵基礎設施統一納管。

主要探討對象為特定非公務機關，若以行政院資通安全處公布之資安法架構(圖1)，在一連串風險管理的流程下，在事前得依據『資通安全責任等級分級辦法』訂定相關之資安維護計畫，事中依『特定非公務機關資通安全維護計畫實施情形稽核辦法』接受稽核，最後則依據稽核結果提出改善報告。

圖1-資安法架構 回上頁 回首頁 ::: 最新消息 最新消息 技術專欄 資安事件專區 活動花絮 資安快篩站 資安快篩站 標準驗證 資安認驗證機制推動 認可實驗室名錄 資安合格產品名錄 SEMI半導體資安標準 做資安 資安整合服務平台 能量登錄/自主產品 沙崙資安服務基地 ACWSOUTH介紹 工控資安演訓 教育訓練 找資安 產業資安指南 資安檢測診斷服務 資通安全法懶人包 物聯網資安 主題式示範案例 新創與國際交流 新創&國際交流 資安競賽 關於我們 緣起依據 計畫目標 推動策略 跨域資安強化產業推動計畫 02-25159665 聯絡我們ContactUs 新興物聯網資安示範推動計畫 02-25159665 聯絡我們ContactUs 智慧沙崙物聯網資安實驗計畫 03-5917984 聯絡我們ContactUs 主辦單位 經濟部工業局 參觀人數 0000421990 回到頁面頂端 執行關鍵字全站搜尋