資訊安全暨個人資料保護管理制度相關法規

【法律】

• 個人資料保護法(原名稱：電腦處理個人資料保護法)，個人資料保護委員會籌備處，112.05.31
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021

• 個人資料保護法施行細則(原名稱：電腦處理個人資料保護法施行細則) ，個人資料保護委員會籌備處，105.03.02
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050022

• 個人資料保護法之特定目的及個人資料之類別，個人資料保護委員會籌備處，110.10.01
  https://law.pdpc.gov.tw/LawContent.aspx?id=FL010631

• 電子簽章法，經濟部，113.05.15
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=J0080037

• 電子簽章法施行細則，經濟部，113.11.14
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=J0080039

• 國家機密保護法，法務部，112.12.27
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0060003

• 國家機密保護法施行細則，法務部，113.06.28
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0060005

• 中華民國刑法  (第36章妨害電腦使用罪) ，法務部，114.08.01
  https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=C0000001

• 著作權法，經濟部，111.06.15
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=J0070017

• 機關公文電子交換作業辦法，國家發展委員會，99.05.11
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=A0030049

• 機關檔案保存年限及銷毀辦法，國家發展委員會，106.01.05
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=A0030089

• 機密檔案管理辦法，國家發展委員會，94.05.10
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=A0030126

• 政府資訊公開法，法務部，94.12.28
  https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0020026

• 資通安全管理法，數位發展部，107.06.06
  https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297

• 資通安全管理法施行細則，數位發展部，110.08.23
  https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030303

• 資通安全責任等級分級辦法，數位發展部，110.08.23
  https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304

• 資通安全事件通報及應變辦法，數位發展部，110.08.23
  https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305

• 資通安全情資分享辦法，數位發展部，110.08.23
  https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030307

• 私立專科以上學校及私立學術研究機構個人資料檔案安全維護計畫實施辦法，教育部，110.12.08
  https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=H0030056

【規範】

• 政府機關(構)資安事件數位證據保全標準作業程序，行政院，104.08.04
  https://cjcu.tw/s/ismsrule

• 文書及檔案管理電腦化作業規範，國家發展委員會，109.12.03
  https://theme.ndc.gov.tw/lawout/LawContent.aspx?id=GL000198

• 公文電子交換系統資訊安全管理規範，國家發展委員會，108.11.15
  https://theme.ndc.gov.tw/lawout/LawContent.aspx?id=GL000161

• 機關共通性檔案保存年限基準，國家發展委員會檔案管理局，112.06.21
  https://www.archives.gov.tw/tw/arctw/156-1764.html

• 各機關資通訊應用管理要點，數位發展部，111.11.24
  https://moda.gov.tw/digital-affairs/digital-service/guide/3174

• 行政機關電子資料流通實施要點，數位發展部，112.01.04
  https://law.moda.gov.tw/LawContent.aspx?id=FL000775

• 臺灣學術網路連線單位配合防治網路犯罪處理要點，教育部，101.12.06
  https://edu.law.moe.gov.tw/LawContent.aspx?id=FL051345

• 臺灣學術網路骨幹網路介接及互連作業要點，教育部，114.04.15
  https://edu.law.moe.gov.tw/LawContent.aspx?id=GL001965

• 教育部校園網路使用規範，教育部，90.12.26
  https://edu.law.moe.gov.tw/LawContent.aspx?id=FL051333

• 臺灣學術網路管理規範，教育部，112.12.20
  https://edu.law.moe.gov.tw/LawContent.aspx?id=GL000056

• BBS站管理使用公約，教育部，86.04.22
  https://edu.law.moe.gov.tw/LawContent.aspx?id=FL051347

• 教育體系資通安全暨個人資料管理規範，教育部，109.09.09
  https://edu.law.moe.gov.tw/LawContent.aspx?id=GL002020

• 教育部委外辦理或補助建置維運伺服主機及應用系統網站資通安全及個人資料保護管理要點，教育部，113.06.12
  https://edu.law.moe.gov.tw/LawContent.aspx?id=GL000423

• 教育部補助資通安全及網路先導應用服務建置要點，教育部，114.05.02
  https://edu.law.moe.gov.tw/LawContent.aspx?id=FL037843

• 教育部個人資料保護管理要點，教育部，108.12.05
  https://edu.law.moe.gov.tw/LawContent.aspx?id=GL000949

• 教育機構資安通報應變手冊，台灣學術網路危機處理中心 / 教育部，99.06.20
  https://cert.tanet.edu.tw/prog/Document-1.php   資安通報應變手冊

• 臺灣學術網路各級學校資通安全通報應變作業程序 (現行資安通報應變處理規範) ，台灣學術網路危機處理中心 / 教育部，108.04
  https://info.cert.tanet.edu.tw/prog/index.php  臺灣學術網路各級學校資通安全通報應變作業程序

• 臺灣學術網路連線單位配合防治網路犯罪處理要點，教育部，101.12.06
  https://edu.law.moe.gov.tw/LawContent.aspx?id=FL051345

【指引】

• 國立大專校院資通安全維護作業指引，教育部，110.12.30
  https://cjcu.tw/s/ismsrule

• 學校使用資通系統或服務蒐集及使用個人資料注意事項，教育部，112.12.21
  https://cjcu.tw/s/ismsrule

• 校園使用生物特徵辨識技術個人資料保護指引，教育部，112.12.21
  https://cjcu.tw/s/ismsrule

• 教育體系電子郵件服務與安全管理指引，教育部，109.03.02
  https://cjcu.tw/s/ismsrule

• 臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS)通報應變作業指引，台灣學術網路危機處理中心 / 教育部，108.05.13
  https://cert.tanet.edu.tw/prog/Document.php
  臺灣學術網路(TANet)分散式阻斷服務(DDoS)通報應變作業指引

• 臺灣學術網路各連線單位因應第三方機關進行資安調查作業參考指引，台灣學術網路危機處理中心 / 教育部，108.04.22
  https://cert.tanet.edu.tw/prog/Document-1.php
  臺灣學術網路各連線單位因應第三方機關進行資安調查作業參考指引

• 「COVID-19(武漢肺炎)」防疫新生活運動：實聯制措施指引，嚴重特殊傳染性肺炎中央流行疫情指揮中心，109.05.29
  https://cjcu.tw/s/ismsrule

• 各類資訊(服務)採購之共通性資通安全基本要求參考一覽表，行政院公共工程委員會，112.09.25
  https://cjcu.tw/s/ismsrule

• 資訊服務採購作業指引，行政院公共工程委員會，112.09.25
  https://cjcu.tw/s/ismsrule

• 網際網路內容管理基本規範及分工原則，113.09.05
  https://cjcu.tw/s/ismsrule

【標準文件】

• CNS 14889 風險管理－詞彙，標準局，101.08.16
• CNS 27000資訊技術－安全技術－資訊安全管理系統－概觀及詞彙，標準局，105.03.01
• CNS 27001資訊安全、網宇安全及隱私保護－資訊安全管理系統－要求事項，標準局，112.01.30
• CNS 27002資訊安全、網宇安全及隱私保護－資訊安全控制措施，標準局，112.01.30
• CNS 27003資訊技術－安全技術－資訊安全管理系統實作指引，標準局，102.04.22
• CNS 27004資訊技術－安全技術－資訊安全管理－量測，標準局，102.01.30
• CNS 27005資訊安全、網宇安全及隱私保護－管理資訊安全風險之指引，標準局，113.09.24
• CNS 27006資訊技術－安全技術－提供資訊安全管理系統稽核與驗證機構之要求，標準局，112.05.09
• CNS 27007資訊安全、網宇安全及隱私保護－資訊安全管理系統稽核指導綱要，標準局，113.09.24
• CNS 27009資訊技術－安全技術－CNS 27001之產業特定應用－要求事項，標準局，107.11.14
• CNS 27010資訊技術－安全技術－跨部門及跨組織通訊之資訊安全管理，標準局，102.12.27
• CNS 27014資訊技術－安全技術－資訊安全治理，標準局，102.12.27
• CNS 27016資訊技術－安全技術－資訊安全管理－組織經濟學，標準局，105.11.10
• CNS 27018資訊技術－安全技術－公用雲PII 處理者保護個人可識別資訊(PII)之作業規範，標準局，102.11.10
• CNS 27032資訊技術－安全技術－網際安全指導綱要，標準局，103.12.18
• CNS 27036-1資訊技術－安全技術－供應者關係資訊安全－第1部：概觀及概念，標準局，106.06.12
• CNS 27036-2資訊技術－安全技術－供應者關係資訊安全－第2部：要求事項，標準局，107.07.20
• CNS 27400 網宇安全－物聯網安全及隱私－指導綱要，標準局，112.01.13
• CNS 27555 資訊安全、網宇安全及隱私保護－個人可識別資訊刪除指導綱要，標準局，113.01.10
• CNS 27701安全技術－用於隱私資訊管理之CNS 27001及CNS 27002延伸－要求事項及指導綱要，標準局，109.12.14
• CNS 27551 資訊安全、網宇安全及隱私保護－屬性式去連結個體鑑別要求事項，標準局，113.11.21
• CNS 27110 資訊技術、網宇安全及隱私保護－網宇安全框架開發指導綱要，標準局，113.11.21
• CNS 29100資訊技術-安全技術-隱私權框架 (資訊安全個資管理國家標準) ，標準局，103.06.04
• CNS 29100-1資訊技術－安全技術－個資管理系統要求事項，標準局，108.09.24
• CNS 29100-2資訊技術－安全技術－個人資訊去識別化過程管理系統－要求事項，標準局，108.09.24
• CNS 29191資訊技術－安全技術－部分匿名及部分去連結鑑別之要求事項，標準局，104.06.10
• CNS 31000風險管理－原則與指導綱要，標準局，110.11.24
• ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems - Requirements，ISO/IEC，111.10.25
• ISO/IEC 27001:2022/AMD1:2024 Information security, cybersecurity and privacy protection - Information security management systems - Requirements - Amendment 1: Climate action changes，ISO/IEC，113.02.23

【其他】

• 資訊安全業務內部控制制度共通性作業範例（科技部版），科技部，103.12
  https://ws.ndc.gov.tw/001/administrator/10/relfile/5791/6446/696410_104d2001637.pdf

• 應用系統使用公鑰憑證處理之安全檢查表，國家發展委員會，109.09
  https://cjcu.tw/s/ismsrule

• 110年教育體系重大資安事件相關根因分析及建議措施，教育部，111.08
  https://cjcu.tw/s/ismsrule