# 資通安全管理法相關執行事項 ## 行政院國家資通安全會報 組織架構  ## 政府相關網站 [一、數位發展部](https://moda.gov.tw/) [二、數位發展部資通安全署](https://moda.gov.tw/ACS/) [三、國家資通安全研究院](https://www.nics.nat.gov.tw/) [四、國家資通安全研究院資安人才培訓服務網](https://ctts.nics.nat.gov.tw/) [國家發展委員會](https://www.ndc.gov.tw/) ## 關鍵基礎設施 [衛生福利部｜資安資訊分享與分析中心](https://hisac.nat.gov.tw/) [科學園區資安資訊分享與分析中心](https://www.spisac.tw/) [金融資安資訊分享與分析中心](https://www.fisac.tw/) ## 標準相關網站 [國家標準(CNS)網路服務系統](https://www.cnsonline.com.tw/?locale=zh_TW) [TAF財團法人全國認證基金會](https://www.taftw.org.tw/) [全國法規資料庫](https://law.moj.gov.tw/Index.aspx) [ISO （International Organization for Standardization）](https://www.iso.org/home.html) [ANSI（American National Standards Institute）](https://www.ansi.org/) [National Institute of Standards and Technology（NIST）](https://www.nist.gov/) ## 資通安全管理法與子法 [一、資通安全管理法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297) [二、資通安全管理法施行細則](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030303) [三、資通安全責任等級分級辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304) [附表一 資通安全責任等級A級之公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298107&lan=C) [附表二 資通安全責任等級A級之特定非公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298108&lan=C) [附表三 資通安全責任等級B級之公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298109&lan=C) [ 附表四 資通安全責任等級B級之特定非公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298110&lan=C) [附表五 資通安全責任等級C級之公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298111&lan=C) [附表六 資通安全責任等級C級之特定非公務機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298112&lan=C) [附表七 資通安全責任等級D級之各機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298113&lan=C) [附表八 資通安全責任等級E級之各機關應辦事項.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298114&lan=C) [附表九 資通系統防護需求分級原則.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000254363&lan=C) [附表十 資通系統防護基準.PDF](https://law.moj.gov.tw/LawClass/LawGetFile.ashx?FileId=0000298115&lan=C) [四、資通安全事件通報及應變辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305) [五、特定非公務機關資通安全維護計畫實施情形稽核辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030306) [六、資通安全情資分享辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030307) [七、公務機關所屬人員資通安全事項獎懲辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030308) ## 個人資料保護法與子法 [一、個人資料保護法](http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021) [二、個人資料保護法施行細則](http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050022) ## 個人資料檔案安全維護計畫實施辦法 [醫院個人資料檔案安全維護計畫實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=L0020218) [護理機構個人資料檔案安全維護計畫實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=L0020214) [精神復健機構個人資料檔案安全維護計畫實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=L0020215) [私立長期照顧服務機構個人資料檔案安全維護計畫實施辦法](https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=L0070060) ## 資通安全維護計畫 [資通安全維護計畫範本](https://moda.gov.tw/ACS/laws/documents/680) 依據資通安全管理法施行細則規定，資通安全維護計畫，應包括下列事項： 一、核心業務及其重要性。 二、資通安全政策及目標。 三、資通安全推動組織。 四、專責人力及經費之配置。 五、公務機關資通安全長之配置。 六、資通系統及資訊之盤點，並標示核心資通系統及相關資產。 七、資通安全風險評估。 八、資通安全防護及控制措施。 九、資通安全事件報應變及演練相關機制。 十、資通安全情之評估及因應機制。 十一、資通系統或服務委外辦理之管理措施。 十二、公務機關所屬人員辦理業務涉及資通安全事項之考核機制。 十三、資通安全維護計畫與實施情形之持續精進及績效管理機制。 ## 資通安全稽核作業說明 [資通安全稽核作業說明](https://moda.gov.tw/ACS/operations/drill-and-audit/652) 一、核心業務及其重要性 二、資通安全政策及推動組織 三、專責人力及經費配置 四、資通系統盤點及風險評估 五、資通系統或服務委外辦理之管理措施 六、資通安全維護計畫與實施情形之持續精進及績效管理機制 七、資通安全防護及控制措施 八、資通系統發展及維護安全 九、資通安全事件通報應變及情資評估因應 ## 資安治理成熟度評估系統 S1資安政策與組織健全 S2資安治理架構 S3資安資源管理 S4資安管理監督 M1資產管理與風險評鑑 M2資訊委外安全管理 M3資安認知與教育訓練 T1存取控制管理 T2通訊與作業安全管理 T3資安事件通報與處理 T4資通系統開發與維護安全管理 ## 關鍵基礎設施 數位發展部通訊傳播分組 衛福部衛生醫療分組 金管會金融服務分組 交通部交通事業分組 經濟部能源及水資源分組 國科會科技園區分組 數位發展部數位政府分組 教育部資訊服務分組 ## 金融機構資通安全防護基準 [金融機構資通安全防護基準](https://www.ba.org.tw/PublicInformation/Detail/4369?enumtype=ImportantnormType&type=99537959-bc87-4d24-bcb7-83c8e7767e65) [衛生福利部醫療領域資通系統資安防護基準核定本](https://hisac.nat.gov.tw/public/api/downloadAreaAttach/download/eyJGaWxlSGFzaCI6IjJiNGM2Mzk1N2RjYTc4YThhNjhmY2ZlZDQ1ZTllMzM4MDllNTViNmUwMjUwNjA0MmUxOTk4YjNjYTlhN2JlZGEifQ==) [基層醫療院所資安防護參考指引](https://hisac.nat.gov.tw/public/api/downloadAreaAttach/download/eyJGaWxlSGFzaCI6ImJlMzViYmQxNDRlM2FhY2QzNjkxZTI1NzYzMjUwMWI4NWVlYzdmNzdkMjQwZTYzMmJlMjJhMmE0OTRlNjk1OTgifQ==) https://github.com/8wingflying/ https://dsp.tpex.org.tw/web/listing/security.php [112年資訊服務委外經費估算原則](https://www.cisanet.org.tw/News/Detail/5696) [關鍵基礎設施資安人才及技術培育基地](https://ciis.cc.ncku.edu.tw/)