[研究]應辦事項-認知與訓練-比較表

[研究]應辦事項-認知與訓練-比較表

2025-10-10

法規名稱：資通安全責任等級分級辦法
修正日期：民國 110 年 08 月 23 日
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304

有錯或異動，以原文為準

辦理項目	辦理項目細項	A公務	A特定非公務	B公務	B特定非公務	C公務	C特定非公務	D公務、特定非公務	E公務、特定非公務
資通安全教育訓練	資通安全專職人員	每人每年至少接受十二小時以上之資通安全專業課程訓練或資通安全職能訓練。	同	同	同	同	同	無	無
	資通安全專職人員以外之資訊人 員	每人每二年至少接受三小時以上之資通安全專業課程訓練或資通安全職能訓練，且每年接受三小時以上之資通安全通識教育訓練。	同	同	同	同	同	無	無
	一般使用者及主管	每人每年接受三小時以上之資通安全通識教育訓練。	同	同	同	同	同	同	同
資通安全專業證照及職能訓練證書		一、 初次受核定或等級變更後之一年內，至少四名資通安全專職人員，分別各自持有證照及證書各一張以上，並持續維持證照及證書之有效性。 二、 本辦法中華民國一百十年八月二十三日修正施行前已受核定者，應於修正施行後一年內符合規定。	一、 初次受核定或等級變更後之一年內，至少四名資通安全專責人員，各自持有證照一張以上，並持續維持證照之有效性。 二、 本辦法中華民國一百十年八月二十三日修正施行前已受核定者，應於修正施行後一年內符合規定。	一、 初次受核定或等級變更後之一年內，至少二名資通安全專職人員，分別各自持有證照及證書各一張以上，並持續維持證照及證書之有效性。 二、 本辦法中華民國一百十年八月二十三日修正施行前已受核定者，應於修	一、 初次受核定或等級變更後之一年內，至少二名資通安全專責人員，各自持有證照一張以上，並持續維持證照之有效性。 二、 本辦法中華民國一百十年八月二十三日修正施行前已受核定者，應於修正施行後一年內符合規定。	初次受核定或等級變更後之一年內，至少一名資通安全專職人員，分別持有證照及證書各一張以上，並持續維持證照及證書之有效性。	初次受核定或等級變更後之一年內，至少一名資通安全專責人員持有證照一張以上，並持續維持證照之有效性。	無	無

資通安全專業證照清單（1140124修正）PDF

https://moda.gov.tw/ACS/laws/certificates/676

資安職能訓練證書清單

https://moda.gov.tw/ACS/laws/certificates2/1365

3.2. 資通安全專職人員之職務內容為何？

https://moda.gov.tw/ACS/laws/faq/03/594

********************************************************************************

資安專職人員　資安專責人員　差異 ? 參考料來源網址 ?　

ChatGPT

在台灣的資通安全法規中，「資安專職人員」與「資安專責人員」有明確的區別，主要體現在職責範圍與人力投入程度上。

🔐 資安專職人員（專職人員）

• 定義：指全職執行資通安全業務的專業人員。
• 適用對象：主要適用於公務機關。
• 配置要求：必須全職投入資通安全事務，並持有主管機關認可的資通安全專業證照。
• 人力配置：依據機關的資通安全責任等級，配置人數有所不同。

🛡️ 資安專責人員（專責人員）

• 定義：指專人負責資通安全事務的人員，無需全職投入。
• 適用對象：主要適用於特定非公務機關。
• 配置要求：機關應指派專人負責資通安全事務，但無需全職投入。
• 人力配置：依據機關的資通安全責任等級，配置人數有所不同。

📌 參考資料

• 欲深入了解相關規定，可參考數位發展部資通安全署提供的資安法規專區，特別是資通安全責任等級分級辦法應辦事項-資安專職人力及證照。
• 總結來說，兩者的主要區別在於是否全職投入資通安全業務。公務機關需配置全職的資安專職人員，而特定非公務機關則可配置非全職的資安專責人員。

(完)

相關

法規名稱：資通安全責任等級分級辦法
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304

附表一 資通安全責任等級A級之公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298107&lan=C

附表二 資通安全責任等級A級之特定非公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298108&lan=C

附表三 資通安全責任等級B級之公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298109&lan=C

附表四 資通安全責任等級B級之特定非公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298110&lan=C

附表五 資通安全責任等級C級之公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298111&lan=C

附表六 資通安全責任等級C級之特定非公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298112&lan=C

附表七 資通安全責任等級D級之各機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298113&lan=C

附表八 資通安全責任等級E級之各機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298114&lan=C

附表九 資通系統防護需求分級原則.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000254363&lan=C

附表十 資通系統防護基準.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298115&lan=C

法規名稱：資通安全事件通報及應變辦法
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305

資安演練與稽核
https://moda.gov.tw/ACS/operations/drill-and-audit/652