資通安全管理法相關執行事項

# 資通安全管理法相關執行事項 ## 行政院國家資通安全會報組織架構 ![image](https://hackmd.io/_uploads/Byn96w3AT.png) ## 政府相關網站 [一、數位發展部](https://moda.gov.tw/) [二、數位發展部資通安全署](https://moda.gov.tw/ACS/) [三、國家資通安全研究院](https://www.nics.nat.gov.tw/) [四、國家資通安全研究院資安人才培訓服務網](https://ctts.nics.nat.gov.tw/) [國家發展委員會](https://www.ndc.gov.tw/) ## 關鍵基礎設施 [衛生福利部｜資安資訊分享與分析中心](https://hisac.nat.gov.tw/) [科學園區資安資訊分享與分析中心](https://www.spisac.tw/) [金融資安資訊分享與分析中心](https://www.fisac.tw/) ## 標準相關網站 [國家標準(CNS)網路服務系統](https://www.cnsonline.com.tw/?locale=zh_TW) [TAF財團法人全國認證基金會](https://www.taftw.org.tw/) [全國法規資料庫](https://law.moj.gov.tw/Index.aspx) [ISO （International Organization for Standardization）](https://www.iso.org/home.html) [ANSI（American National Standards Institute）](https://www.ansi.org/) [National Institute of Standards and Technology（NIST）](https://www.nist.gov/) ## 資通安全管理法與子法 [一、資通安全管理法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297) [二、資通安全管理法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030303) [三、資通安全責任等級分級辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304) [附表一資通安全責任等級A級之公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298107&lan=C) [附表二資通安全責任等級A級之特定非公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298108&lan=C) [附表三資通安全責任等級B級之公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298109&lan=C) [ 附表四資通安全責任等級B級之特定非公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298110&lan=C) [附表五資通安全責任等級C級之公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298111&lan=C) [附表六資通安全責任等級C級之特定非公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298112&lan=C) [附表七資通安全責任等級D級之各機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298113&lan=C) [附表八資通安全責任等級E級之各機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298114&lan=C) [附表九資通系統防護需求分級原則.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000254363&lan=C) [附表十資通系統防護基準.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298115&lan=C) [四、資通安全事件通報及應變辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305) [五、特定非公務機關資通安全維護計畫實施情形稽核辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030306) [六、資通安全情資分享辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030307) [七、公務機關所屬人員資通安全事項獎懲辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030308) ## 個人資料保護法與子法 [一、個人資料保護法](http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021) [二、個人資料保護法施行細則](http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050022) ## 個人資料檔案安全維護計畫實施辦法 [醫院個人資料檔案安全維護計畫實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=L0020218) [護理機構個人資料檔案安全維護計畫實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=L0020214) [精神復健機構個人資料檔案安全維護計畫實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=L0020215) [私立長期照顧服務機構個人資料檔案安全維護計畫實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=L0070060) ## 資通安全維護計畫 [資通安全維護計畫範本](https://moda.gov.tw/ACS/laws/documents/680) 依據資通安全管理法施行細則規定，資通安全維護計畫，應包括下列事項：一、核心業務及其重要性。二、資通安全政策及目標。三、資通安全推動組織。四、專責人力及經費之配置。五、公務機關資通安全長之配置。六、資通系統及資訊之盤點，並標示核心資通系統及相關資產。七、資通安全風險評估。八、資通安全防護及控制措施。九、資通安全事件報應變及演練相關機制。十、資通安全情之評估及因應機制。十一、資通系統或服務委外辦理之管理措施。十二、公務機關所屬人員辦理業務涉及資通安全事項之考核機制。十三、資通安全維護計畫與實施情形之持續精進及績效管理機制。 ## 資通安全稽核作業說明 [資通安全稽核作業說明](https://moda.gov.tw/ACS/operations/drill-and-audit/652) 一、核心業務及其重要性二、資通安全政策及推動組織三、專責人力及經費配置四、資通系統盤點及風險評估五、資通系統或服務委外辦理之管理措施六、資通安全維護計畫與實施情形之持續精進及績效管理機制七、資通安全防護及控制措施八、資通系統發展及維護安全九、資通安全事件通報應變及情資評估因應 ## 資安治理成熟度評估系統 S1資安政策與組織健全 S2資安治理架構 S3資安資源管理 S4資安管理監督 M1資產管理與風險評鑑 M2資訊委外安全管理 M3資安認知與教育訓練 T1存取控制管理 T2通訊與作業安全管理 T3資安事件通報與處理 T4資通系統開發與維護安全管理 ## 關鍵基礎設施數位發展部通訊傳播分組衛福部衛生醫療分組金管會金融服務分組交通部交通事業分組經濟部能源及水資源分組國科會科技園區分組數位發展部數位政府分組教育部資訊服務分組 ## 金融機構資通安全防護基準 [金融機構資通安全防護基準](https://www.ba.org.tw/PublicInformation/Detail/4369?enumtype=ImportantnormType&type=99537959-bc87-4d24-bcb7-83c8e7767e65) [衛生福利部醫療領域資通系統資安防護基準核定本](https://hisac.nat.gov.tw/public/api/downloadAreaAttach/download/eyJGaWxlSGFzaCI6IjJiNGM2Mzk1N2RjYTc4YThhNjhmY2ZlZDQ1ZTllMzM4MDllNTViNmUwMjUwNjA0MmUxOTk4YjNjYTlhN2JlZGEifQ==) [基層醫療院所資安防護參考指引](https://hisac.nat.gov.tw/public/api/downloadAreaAttach/download/eyJGaWxlSGFzaCI6ImJlMzViYmQxNDRlM2FhY2QzNjkxZTI1NzYzMjUwMWI4NWVlYzdmNzdkMjQwZTYzMmJlMjJhMmE0OTRlNjk1OTgifQ==) https://github.com/8wingflying/ https://dsp.tpex.org.tw/web/listing/security.php [112年資訊服務委外經費估算原則](https://www.cisanet.org.tw/News/Detail/5696) [關鍵基礎設施資安人才及技術培育基地](https://ciis.cc.ncku.edu.tw/)