1.依據我國政府相關規定行政院及所屬各機關資訊安全管理要點，行政院有訂定「行政院及所屬各機關資訊安全管理規範」 ，供全國政府機關 (構) 參考施行。

2.「 建立我國通資訊基礎建設安全機制計畫(94-97年)」，緣由起因於資訊通訊科技蓬勃發展，網際網路(Internet)隨之興起，基於開放、自由、易於使用等特性，不僅是個人、組織、政府間訊息交換、傳佈的主要管道，資訊應用及整備度等更成為國際間衡量國家競爭力的重要指標。

行政院國家資通安全會報，為明確規範政府機關（構）資通安全責任等級，期配合資訊安全長(CISO)責任制度及資通安全管理機制，妥適防範各機關(構)潛在資安威脅，特於93年訂定「政府機關（構）資訊安全責任等級分級作業施行計畫」。為因應當前資通安全威脅情勢，進而提升國家資安防護水準，乃參考資通訊科技發展與網路攻防演練、政府機關(構)資安健診、稽核等結果，進行計畫研修，並將名稱調整為「政府機關（構）資通安全責任等級分級作業規定」。詳細內容請參閱「政府機關（構）資通安全責任等級分級作業規定」。

何謂個資法? 

 「個人資料保護法」為促進個人資料之合理利用，避免人格權受侵害，規範個人資料之蒐集、處理及利用之法令。

　　現行「電腦處理個人資料保護法」無法保護到”非經電腦處理”之個人資料，並受限於徵信業、醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業等八大產業，為能全面貫徹對中華民國國民個人資料之保護，新法破除產業限制，且不再以經電腦處理之個人資料為限，故將新法名稱修正為「個人資料保護法」。