資訊安全暨個人資料保護管理制度相關法規
外來文件一覽表
【法律】
【規範】
【指引】
| 文件類別 | 文件名稱 | 發行單位 | 公告或 最新修訂日期 |
| 指引 | 國立大專校院資通安全維護作業指引 https://cjcu.tw/s/ismsrule |
教育部 | 110.12.30 |
| 指引 | 學校使用資通系統或服務蒐集及使用個人資料指引 https://cjcu.tw/s/ismsrule |
教育部 | 114.02.07 |
| 指引 | 學校使用生物特徵辨識技術個人資料保護指引 https://cjcu.tw/s/ismsrule |
教育部 | 114.02.07 |
| 指引 | 教育體系電子郵件服務與安全管理指引 https://cjcu.tw/s/ismsrule |
教育部 | 109.03.02 |
| 指引 | 臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS)通報應變作業指引 https://cert.tanet.edu.tw/prog/Document.php 臺灣學術網路(TANet)分散式阻斷服務(DDoS)通報應變作業指引 |
台灣學術網路危機處理中心 / 教育部 | 108.05.13 |
| 指引 | 「COVID-19(武漢肺炎)」防疫新生活運動:實聯制措施指引 https://cjcu.tw/s/ismsrule |
嚴重特殊傳染性肺炎中央流行疫情指揮中心 | 109.05.29 |
| 指引 | 各類資訊(服務)採購之共通性資通安全基本要求參考一覽表 https://cjcu.tw/s/ismsrule |
行政院公共工程委員會 | 112.09.25 |
| 指引 | 資訊服務採購作業指引 https://cjcu.tw/s/ismsrule |
行政院公共工程委員會 | 112.09.25 |
| 指引 | 網際網路內容管理基本規範及分工原則 https://cjcu.tw/s/ismsrule |
國家資通安全會報 | 113.09.05 |
【標準文件】
| 文件類別 | 文件名稱 | 發行單位 | 公告或 最新修訂日期 |
| 標準文件 | CNS 14889 風險管理-詞彙 | 標準局 | 101.08.16 |
| 標準文件 | CNS 27000資訊技術-安全技術-資訊安全管理系統-概觀及詞彙 | 標準局 | 105.03.01 |
| 標準文件 | CNS 27001資訊安全、網宇安全及隱私保護-資訊安全管理系統-要求事項 | 標準局 | 112.01.30 |
| 標準文件 | CNS 27002資訊安全、網宇安全及隱私保護-資訊安全控制措施 | 標準局 | 112.01.30 |
| 標準文件 | CNS 27003資訊技術-安全技術-資訊安全管理系統實作指引 | 標準局 | 102.04.22 |
| 標準文件 | CNS 27004資訊技術-安全技術-資訊安全管理-量測 | 標準局 | 102.01.30 |
| 標準文件 | CNS 27005資訊安全、網宇安全及隱私保護-管理資訊安全風險之指引 | 標準局 | 113.09.24 |
| 標準文件 | CNS 27006資訊技術-安全技術-提供資訊安全管理系統稽核與驗證機構之要求 | 標準局 | 112.05.09 |
| 標準文件 | CNS 27007資訊安全、網宇安全及隱私保護-資訊安全管理系統稽核指導綱要 | 標準局 | 113.09.24 |
| 標準文件 | CNS 27009資訊技術-安全技術-CNS 27001之產業特定應用-要求事項 | 標準局 | 107.11.14 |
| 標準文件 | CNS 27010資訊技術-安全技術-跨部門及跨組織通訊之資訊安全管理 | 標準局 | 102.12.27 |
| 標準文件 | CNS 27014資訊技術-安全技術-資訊安全治理 | 標準局 | 102.12.27 |
| 標準文件 | CNS 27016資訊技術-安全技術-資訊安全管理-組織經濟學,標準局 | 標準局 | 105.11.10 |
| 標準文件 | CNS 27018資訊技術-安全技術-公用雲PII 處理者保護個人可識別資訊(PII)之作業規範 | 標準局 | 102.11.10 |
| 標準文件 | CNS 27032資訊技術-安全技術-網際安全指導綱要 | 標準局 | 103.12.18 |
| 標準文件 | CNS 27036-1資訊技術-安全技術-供應者關係資訊安全-第1部:概觀及概念 | 標準局 | 106.06.12 |
| 標準文件 | CNS 27036-2資訊技術-安全技術-供應者關係資訊安全-第2部:要求事項 | 標準局 | 107.07.20 |
| 標準文件 | CNS 27400 網宇安全-物聯網安全及隱私-指導綱要 | 標準局 | 112.01.13 |
| 標準文件 | CNS 27555 資訊安全、網宇安全及隱私保護-個人可識別資訊刪除指導綱要 | 標準局 | 113.01.10 |
| 標準文件 | CNS 27701安全技術-用於隱私資訊管理之CNS 27001及CNS 27002延伸-要求事項及指導綱要 | 標準局 | 109.12.14 |
| 標準文件 | CNS 27551 資訊安全、網宇安全及隱私保護-屬性式去連結個體鑑別要求事項 | 標準局 | 113.11.21 |
| 標準文件 | CNS 27110 資訊技術、網宇安全及隱私保護-網宇安全框架開發指導綱要 | 標準局 | 113.11.21 |
| 標準文件 | CNS 29100資訊技術-安全技術-隱私權框架 (資訊安全個資管理國家標準) | 標準局 | 103.06.04 |
| 標準文件 | CNS 29100-1資訊技術-安全技術-個資管理系統要求事項 | 標準局 | 108.09.24 |
| 標準文件 | CNS 29100-2資訊技術-安全技術-個人資訊去識別化過程管理系統-要求事項 | 標準局 | 108.09.24 |
| 標準文件 | CNS 29191資訊技術-安全技術-部分匿名及部分去連結鑑別之要求事項 | 標準局 | 104.06.10 |
| 標準文件 | CNS 31000風險管理-原則與指導綱要 | 標準局 | 110.11.24 |
| 標準文件 | ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems - Requirements | ISO/IEC | 111.10.25 |
| 標準文件 | ISO/IEC 27001:2022/AMD1:2024 Information security, cybersecurity and privacy protection - Information security management systems - Requirements - Amendment 1: Climate action changes | ISO/IEC | 113.02.23 |
【其他】
| 文件類別 | 文件名稱 | 發行單位 | 公告或 最新修訂日期 |
| 其他 | 資訊安全業務內部控制制度共通性作業範例(科技部版)https://ws.ndc.gov.tw/001/administrator/10/relfile/5791/6446/696410_104d2001637.pdf | 科技部 | 103.12 |
| 其他 | 應用系統使用公鑰憑證處理之安全檢查表 https://cjcu.tw/s/ismsrule |
國家發展委員會 | 109.09 |
| 其他 | 110年教育體系重大資安事件相關根因分析及建議措施 https://cjcu.tw/s/ismsrule |
教育部 | 111.08 |