資安作業共通規範 計畫介紹..

行政院研考會「國家資通安全技術服務與防護管理計畫」專案，其中有關「資通安全共通規範」發展作業乙項，９４年度已完成「行政院及所屬各機關資訊安全管理規範」(修訂草案)暨「資安規範整體發展藍圖」規劃等6份文件。


依據藍圖規劃，以安全控制措施規劃為起點，參照「行政院及所屬各機關資訊安全管理規範」與國際相關資安規範之發展與要求，將安全控制措施之要求分別歸類，以系統生命週期與安全管理循環為架構，將安全控制措施區分為「通報應變作業」、「資訊分類分級」、「安全需求評估建置」、「安全控制措施選擇」與「系統測試認證」等五個階段，並在各階段中規劃出預定發展之規範與參考指引，全案共需發展相關資安規範暨參考指引等，共計37份文件，區分為四個年度執行，未來將陸續提供各政府機關（機構）參照、遵循。

依據「資安規範整體發展藍圖」之規劃，配合政府組織再造，參照世界先進國家資安發展經驗，考量整體之發展，並考量我國各級政府機關（構）資訊環境特性及實務資安作業需求，95年度優先發展防火牆安全參考指引等11份文件，從政策面（Top down）及實務面（Bottom up）等不同面向，編撰相關文件，其內容需淺顯易懂，強調What與How，使務實可行，並適用於不同資安等級之各級政府機關（構），以加強資訊安全管理作業，確保資訊系統與資料之機密性、完整性及可用性，維持機關業務之順利運作及保障民眾權益。