資通安全管理法

資通安全責任等級分級辦法

第11條

依資通安全責任等級辦理附表一至八之事項

自行或委外開發之資通系統應依附表九原則分級並依附表十定資通系統防護基準執行控制措施

第7條

資通安全責任等級

第8條

資通安全責任等級

第11條

資通安全責任等級

Additional information

第8條

資通安全情資分享機制

第11條

資通安全長

Action

Designing dashboards

Action

Reviewing and taking action

Action

第10條

資通安全維護計畫

Objectives

Project objective

The team

Key roles

Balanced scorecard perspectives

Financial perspectives

Measurement

External customer perspective

Measurement

Internal business process perspective

Learning and growth perspective

Action Plan

Initiation phase

Action

Execution phase

Action

Maintenance phase

Action

資通安全責任等級分級辦法 -附表十

存取控制

帳號管理

最小權限

遠端存取

稽核與可歸責性

稽核事件

稽核紀錄內容

稽核儲存容量

稽核處理失效之回應

時戳及校時

稽核資訊之保護

營運持續計畫

系統備份

系統備援

識別與鑑別

內部使用者之識別與鑑別

身分驗證管理

鑑別資訊回饋

加密模組鑑別

非內部使用者之識別與鑑別

系統與資訊完整性

漏洞修復

資通系統監控

軟體及資訊完整性

系統與通訊保護

傳輸之機密性與完整性

資料儲存之安全

系統與服務獲得

系統發展生命週期需求階段

系統發展生命週期設計階段

系統發展生命週期開發階段

系統發展生命週期測試階段

弱點掃描

滲透測試

系統發展生命週期部屬與維運階段

系統發展生命週期委外階段

獲得程序

系統文件