不分類-資安院114年新編及修編之參考技術指引
國家資通安全研究院114年新編及修編之參考技術指引已發布至該院官方網站
新編1份:
「關鍵基礎設施提供者IT資安治理成熟度評估參考指引」:內容涵蓋評估架構、方法及系統功能,適用A、B級關鍵基礎設施提供者。
修編6份:
「公務機關IT資安治理成熟度評估參考指引」:更新檢核項目,說明評估架構、方法及系統功能,適用A、B級公務機關。
「資通系統風險評鑑參考指引」:配合ISO 31000、ISO/IEC 31010、ISO/IEC 27005等相關標準之改版修正內容,說明風險評鑑流程與技術,適用政府機關相關人員。
「Web應用程式安全參考指引」:更新HTTP安全標頭設定內容,提供開發階段安全控制措施,適用於政府機關系統維運相關人員。
「政府機關雲端服務應用資安參考指引」:更新雲端政府組態基準(GCB)之採用章節內容,協助雲端應用風險評估與控管,適用於使用雲端服務之相關人員。
「無線網路安全參考指引」:依Wi-Fi技術與威脅修正,提供管理與技術作法,確保資安與法遵,適用於無線網路管理人員。
「電腦機房異地備援機制參考指引」:依我國現行資通安全管理工作方向,更新相關內容,協助建立備援機制,適用於機房與備援機制管理人員。
相關連結
官方網站
| 發布時間: |
2026-03-31 10:03:49 |
| 發布單位: |
苑裡高中圖書館 |
