Information security
資訊安全
資安相關規定整理:
[一般同仁應注意之資通安全規定與措施]
1.刑法第三十六章 妨害電腦使用罪
https://law.moj.gov.tw/LawClass/LawParaDeatil.aspx?pcode=C0000001&bp=53
2.資訊機密維護相關
2a.中央研究院資訊機密維護作業要點.pdf
https://oa.iams.sinica.edu.tw/iamsadmin/files/download.php?id=2844
2b.處理國家機密文書,應依「國家機密保護法」
國家機密保護法條文, 請參考網頁:
https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0060003
2c.處理一般公務機密文書,除依法規外,應依「文書處理手冊」辦理;
下載文書處理手冊(PDF, 108.11.25), 請參考網頁:
https://www.ey.gov.tw/File/955BDB8CECCB1C44?A=C
其他文書處理手冊相關, 請參考網頁:
https://www.ey.gov.tw/Page/43FD318D966A30DD
2d.如發現機敏資訊有遭洩漏外洩情形(依「資通安全事件通報及應變辦法」應進行通報者, 煩請與我聯繫, 以利通報本院資訊處)。
「資通安全事件通報及應變辦法」, 請參考網頁:
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305
2e.所保有之個人資料處理, 應依「個人資料保護法」規定;
「個人資料保護法」, 請參考網頁:
https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
3.資通安全暨個人資料保護相關法規
3a.「個人資料保護法」, 請參考網頁:
https://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021
3b.中央研究院資通安全暨個人資料保護政策及規範 (中華民國109年11月6日經院長核定修訂)
https://oa.iams.sinica.edu.tw/iamsadmin/files/download.php?id=2887
3c.中央研究院資通安全管理規範實施要點
https://oa.iams.sinica.edu.tw/iamsadmin/files/download.php?id=2890
3d.中央研究院個人資料保護暨安全維護規範實施要點
https://oa.iams.sinica.edu.tw/iamsadmin/files/download.php?id=2892
4.赴具資安疑慮國家相關規定
4a.赴具資安疑慮國家資安檢核項目清單
https://oa.iams.sinica.edu.tw/iamsadmin/files/download.php?id=2829
4b.本院人員赴大陸地區注意事項
本院人員(含約聘僱)因公務或非公務赴大陸(含轉機)前,均應於本院「赴陸申報系統」填寫「赴陸申請表」,
返台7天內並應於本系統填寫「返臺通報表」,請詳細閱讀後再填表。
(填報路徑:院內行政服務→人事出勤→赴陸申報系統)
5.公務機關使用資通訊產品原則(包括:大陸品牌資通訊產品相關規定)
https://oa.iams.sinica.edu.tw/iamsadmin/files/download.php?id=2844
6.更多相關法規:
https://oa.iams.sinica.edu.tw/iamsadmin/files/index.php?id=530
(2022.06.23整理)採購中國廠牌-注意事項
禁止使用大陸廠牌資通訊產品相關規定
依據行政院國家資通安全會報於108年8月20日發布「資通安全責任等級分級辦法」部分條文修正,將限制使用危害國家資通安全產品列入各級機關應辦事項。所有屬大陸廠牌者,無論其原產地於我國、大陸地區或第三地區等,均列入限制使用範圍。
請各單位於辦理採購時務必留意購置之資通訊產品不得為大陸廠牌,並依「行政院重申各公務機關使用資通訊產品相關原則」辦理,原則如下:
1.公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
2.個人資通訊設備不得處理公務事務,亦不得與公務環境介接。
3.各機關應就已使用或採購之大陸廠牌資通訊產品列冊管理,且不得與公務環境介接。
若辦理相關資通訊產品採購時,請於採購規格表中註明相關規定。
採購項目&規範
財物(軟硬體)
不得提供及使用中國大陸廠牌資通訊產品。
勞務(服務)
1.投標(得標)廠商不得為中國大陸地區廠商。
2.如屬經濟部投資審議委員會公告「具敏感性或國安(含資安)疑慮之業務範疇」,應於招標文件中載明不允許經濟部投資審議委員會公告之陸資投資資訊服務業者(臺灣廠商)參與。
3.如對我國國家資通安全具有直接或間接危害風險事實之第三地廠商,將採個案認定方式。
關於陸資參與政府採購相關規定,可參考行政院公共工程委員會全球資訊網之陸資有關資訊。
註1:大陸廠牌認定方式:採「從嚴認定」,所有屬大陸廠牌者,無論其原產地於我國、大陸地區或第三地區等,渠等產品均屬之。
註2:「資通訊產品」定義:參考資通安全管理法第3條用詞定義,包含軟體、硬體及服務等項,另具連網能力、資料處理或控制功能者皆屬廣義之資通訊產品。
(1)軟體:資通系統,如應用軟體、系統軟體、開發工具、客製化套裝軟體、APP及電腦作業系統等。
(2)硬體:包括具連網能力、資料處理或控制功能者皆屬廣義之資通訊設備,如個人電腦、筆記型電腦、伺服器、智慧型手機、平板電腦、行動電話機、網路通訊設備(如網路交換器、無線網路分享器等)、無人機、虛擬實境設備、影像攝錄設備、印表機、投影機、可攜式設備、物聯網設備等。
(3)服務:資通服務,如客服服務及軟硬體資產維護服務等。
數位發展部資通安全署:https://moda.gov.tw/ACS/laws/faq/28/646#qaH742