2021年8月23日—各機關自行或委外開發之資通系統應依附表九所定資通系統防護需求分級原則完成資通系統分級,並依附表十所定資通系統防護基準執行控制措施;特定非公務機關 ...
各機關有下列情形之一者,其資通安全責任等級為B級:
一、業務涉及公務機關捐助、資助或研發之國家核心科技資訊之安全維護
及管理。
二、業務涉及區域性、地區性民眾服務或跨公務機關共用性資通系統之維
運。
三、業務涉及區域性或地區性民眾個人資料檔案之持有。
四、業務涉及中央二級機關及所屬各級機關(構)共用性資通系統之維運
。
五、屬公務機關,且業務涉及區域性或地區性之關鍵基礎設施事項。
六、屬關鍵基礎設施提供者,且業務經中央目的事業主管機關考量其提供
或維運關鍵基礎設施服務之用戶數、市場占有率、區域、可替代性,
認其資通系統失效或受影響,對社會公共利益、民心士氣或民眾生命
、身體、財產安全將產生嚴重影響。
七、屬公立區域醫院或地區醫院。
〔立法理由〕
一、配合科技部於一百零八年將「政府資助敏感科技研究計畫安全管制作 業手冊」修正為「政府資助國家核心科技研究計畫安全管制作業手冊 」,並於該手冊規定國家核心科技之定義,爰將現行第一款所定「敏 感科學技術」修正為「國家核心科技」。 二、其餘各款未修正。 各機關維運自行或委外設置、開發之資通系統者,其資通安全責任等級為 C級。 前項所定自行或委外設置之資通系統,指具權限區分及管理功能之資通系 統。〔立法理由〕
考量各機關使用之資通系統有非屬自行或委外開發者,例如市面販售之目 錄服務系統、電子郵件系統等,係屬其自行或委外採購設置,該等具權限 區分及管理功能之資通系統之資安風險仍應進行較高之管控作為,資通安 全責任等級宜列為 C級,爰將現行條文列為第一項,增訂「設置」之情形 ,並增訂第二項,定明第一項所定自行或委外設置之資通系統之範圍。 各機關自行辦理資通業務,未維運自行或委外設置...
資通安全責任等級分級辦法附表十資安責任等級分級辦法資通安全責任等級分級辦法附表九資通安全管理法資通安全責任等級查詢資通系統分級資通系統分級及防護基準資通安全管理法附表九資通安全責任等級分級辦法附表十資通安全責任等級分級辦法附表九資通系統分級及防護基準資安等級分級資通安全責任等級c級之公務機關應辦事項附表九資通系統防護需求分級原則資通安全責任等級分級辦法第11條資通安全責任等級查詢資通安全管理法分級資通安全管理法子法資通安全管理法附表資通安全管理法施行細則資通安全管理法施行日期資通安全管理法介紹解答資通安全管理法附表十資通安全管理法修法資安責任等級分級辦法資通安全管理法附表九資安法附表十資通系統防護基準政府機關構資通安全責任等級分級作業規定資通安全事件通報及應變辦法
相關分類資訊
行政院(組改新機關)【資通安全法律案例彙編 第17輯】出版書本詳細資訊-適用對象:成人(學術性)
以下是行政院(組改新機關)【資通安全法律案例彙編第17輯】書本詳細資訊,包含書本標題、出版商、作者、出版日期、歸類、摘...
行政院(組改新機關)【資通安全法規彙編】出版書本詳細資訊-適用對象:成人(學術性)
以下是行政院(組改新機關)【資通安全法規彙編】書本詳細資訊,包含書本標題、出版商、作者、出版日期、歸類、摘要等:書本...