[研究]應辦事項-管理面-比較表
2025-10-10
法規名稱:資通安全責任等級分級辦法
修正日期:民國 110 年 08 月 23 日
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
有錯或異動,以原文為準
| 管理面 | A公務 | A特定非公務 | B公務 | B特定非公務 | C公務 | C特定非公務 | D公務、特定非公務 | E公務、特定非公務 |
| 資通系統分級及防護基準 | 初次受核定或等級變更後之一年內,針對自行或委外開發之資通系統,依附表九完成資通系統分級,並完成附表十之控制措施;其後應每年至少檢視一次資通系統分級妥適性。 | 同左 | 同左 | 同左 | 初次受核定或等級變更後之一年內,針對自行或委外開發之資通系統,依附表九完成資通系統分級;其後應每年至少檢視一次資通系統分級妥適性;並應於初次受核定或等級變更後之二年內,完成附表十之控制措施。 | 同左 | 無 | 無 |
| 資訊安全管理系統之導入及通過公正第三方之驗證 | 初次受核定或等級變更後之二年內,全部核心資通系統導入 CNS 27001 或 ISO27001 等資訊安全管理系統標準、其他具有同等或以上效果之系統或標準,或其他公務機關自行發展並經主管機關認可之標準,於三年內完成公正第三方驗證,並持續維持其驗證有效性。 | 同左 | 同左 | 同左 | 初次受核定或等級變更後之二年內,全部核心資通系統導入 CNS 27001 或 ISO27001 等資訊安全管理系統標準、其他具有同等或以上效果之系統或標準,或其他公務機關自行發展並經主管機關認可之標準,並持續維持導入。 | 同左 | 無 | 無 |
| 資通安全專責人員 | 初次受核定或等級變更後之一年內,配置四人;須以專職人員配置之。 | 初次受核定或等級變更後之一年內,配置四人。 | 初受核定或等級變更後之一年內,配置二人;須以專職人員配置之。 | 初次受核定或等級變更後之一年內,配置二人。 | 初受核定或等級變更後之一年內,配置一人;須以專職人員配置之。 | 初受核定或等級變更後之一年內,配置一人。 | 無 | 無 |
| 內部資通安全稽核 | 每年辦理二次。 | 同左 | 每年辦理一次。 | 同左 | 每二年辦理一次。 | 同左 | 無 | 無 |
| 業務持續運作演練 | 全部核心資通系統每年辦理一次。 | 同左 | 全部核心資通系統每二年辦理一次。 | 同左 | 全部核心資通系統每二年辦理一次。 | 同左 | 無 | 無 |
| 資安治理成熟度評估 | 每年辦理一次 | 無 | 每年辦理一次 | 無 | 無 | 無 | 無 | 無 |
相關
法規名稱:資通安全責任等級分級辦法
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
附表一 資通安全責任等級A級之公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298107&lan=C
附表二 資通安全責任等級A級之特定非公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298108&lan=C
附表三 資通安全責任等級B級之公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298109&lan=C
附表四 資通安全責任等級B級之特定非公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298110&lan=C
附表五 資通安全責任等級C級之公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298111&lan=C
附表六 資通安全責任等級C級之特定非公務機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298112&lan=C
附表七 資通安全責任等級D級之各機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298113&lan=C
附表八 資通安全責任等級E級之各機關應辦事項.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298114&lan=C
附表九 資通系統防護需求分級原則.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000254363&lan=C
附表十 資通系統防護基準.PDF
https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298115&lan=C
法規名稱:資通安全事件通報及應變辦法
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305
資安演練與稽核
https://moda.gov.tw/ACS/operations/drill-and-audit/652
沒有留言:
張貼留言