行政院國家資通安全會報,為明確規範政府機關(構)資通安全責任等級,期配合資訊安全長(CISO)責任制度及資通安全管理機制,妥適防範各機關(構)潛在資安威脅,特於93年訂定「政府機關(構)資訊安全責任等級分級作業施行計畫」。為因應當前資通安全威脅情勢,進而提升國家資安防護水準,乃參考資通訊科技發展與網路攻防演練、政府機關(構)資安健診、稽核等結果,進行計畫研修,並將名稱調整為「政府機關(構)資通安全責任等級分級作業規定」。詳細內容請參閱「政府機關(構)資通安全責任等級分級作業規定」。
資料來源: 資通安全辦公室
分級原則
- 政府機關層級。
- 涉及外交、國防、國土安全、財政、經濟、警政等重要業務。
- 涉及能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、高科技園區等關鍵資訊基礎設施業務或營運。
- 涉及全國、區域性或地區性個人資料檔案。
一、政府機關(構)資安責任等級
A 級
- 總統府、國安會、立法院、司法院、考試院、監察院、行政院及直轄市政府。
- 立法院、司法院、考試院、監察院及行政院等所屬二級機關、相當二級機關之獨立機關(以下合稱二級機關)。但其業務或組織單純者,得報經其上級機關核准,調整為 B 級或 C 級。
- 凡涉及外交、國防、國土安全,及掌理全國財政、經濟、警政等重要業務之機關,如外交部領事事務局、內政部警政署刑事警察局等。
- 負責能源、水資源、通訊傳播、交通、金融、緊急救援、高科技園區等關鍵資訊基礎設施之營運機關,如交通部民用航空局飛航服務總臺等。
- 保有全國性個人資料檔案之機關,如勞動部勞工保險局、衛生福利部中央健康保險署等。
B 級
- 縣(市)政府。
- 凡涉及社會秩序及人民財產業務之機關,如地方政府警察局、地方政府地政事務所等。
- 保有區域性或地區性個人資料檔案之機關,如財政部各地區國稅局、地方政府戶政事務所等。
C 級
- 其他政府機關及地方政府民意機關。