• 發布單位:TWCERT/CC
• 更新日期:2020-03-27
• 點閱次數:639

資安會報為明確規範政府機關（構）資通安全責任等級，期配合資訊安全長(CISO)責任制度及資通安全管理機制，妥適防範各機關(構)潛在資安威脅，特於 93年訂定「政府機關（構）資訊安全責任等級分級作業施行計畫」。

為因應當前資通安全威脅情勢，進而提升國家資安防護水準，乃參考資通訊科技發展與網路攻 防演練、政府機關(構)資安健診、稽核等結果，進行計畫研修，並將名稱調整為「政府機關（構）資通安全責任等級分級作業規定」。

本中心所關切之CII應屬A級單位，須完成以下作為：
1.於104年底前完成資訊系統分級，於105年底前完成資訊系統資安防護基準要求。
2.於105年底前將全部核心資訊系統完成ISMS導入，並於106年底前通過第三方驗證。
3.於104年底前完成SOC 監控。
4.每年至少辦理2次網站安全弱點檢測、1次系統滲透測試及1次資安健診。
5.其餘請參考本作業規定。


詳細內容請參閱「政府機關 （構）資通安全責任等級分級作業規定」。

參考連結：

http://www.nicst.ey.gov.tw/News_Content.aspx?n=626B7A2643794AB0&sms=C43ECA251722A365&s=EAB1BC3FBEF78C99