跳至主要內容
:::

加入資料夾:

條文內容

法規名稱: 公司或有限合夥事業投資智慧機械與第五代行動通訊系統及資通安全產品或服務抵減辦法
法規類別: 行政 > 經濟部 > 產業目
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 4 條
本辦法所稱資通安全產品或服務,指為防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,確保其機密性、完整性及可用性,運用於終端與行動裝置防護、網路安全維護或資料與雲端安全維護,並具有下列功能之一之硬體、軟體、技術或技術服務:
一、辨識(Identify):建立資通安全管理規則以管理人員、端點裝置、網路設備、雲端資產、數位資料之網路安全風險,並符合下列功能之一:
(一)資通安全治理及風險評估:依據企業組織之目標及整體需求,建立、規劃資通安全治理政策或方案;或評估及擬定企業組織之資通安全風險對策。
(二)資產管理:依據企業組織之目標及風險策略,對人員、資料、設備或系統進行識別和管理。
二、保護(Protect):建立和實施適當之資通安全措施以確保重要服務、設備、企業營運的運行,並符合下列功能之一:
(一)端點裝置防護:透過軟體、硬體對企業設備裝置和使用者強制執行原則,藉此加強網路安全和存取管理。
(二)網路安全防護:透過網路設定、來源與端點驗證或效能及安全管理等,使企業可有效掌握整體網路安全管理。
(三)資料加密與保護:運用資料加密技術針對機敏或價值資料提供保護或去識別化,並符合法規遵循及管理需求。
(四)應用服務保護:為強化帳號密碼管理,使用各種智慧卡、憑證、動態密碼或生物特徵等多因子驗證技術,以強化身分驗證之安全防護。
三、偵測(Detect):制定並實施適當的作為以識別資通安全事件的發生,並符合下列功能之一:
(一)端點及網路偵測與回應:包括即時監控與收集端點及網路惡意行為資料,並具備自動回應機制,可偵測並調查主機和端點上之可疑活動。
(二)使用者行為分析:使用機器學習、人工智慧或巨量資料等技術來分析一般日常活動之差異,進而識別惡意行為。
(三)網路威脅情資運用:利用網路威脅情資,掌握目前外部威脅趨勢及作出正確的資安決策。
四、回應(Respond):對偵測到之資通安全事件,規劃並實施適當的行動,包括但不限於資通安全事件之後的數位證據保存、數位鑑識、數位資產監控追蹤。
五、復原(Recover):制定並實施適當的措施以修復因資通安全事件受損的功能和服務,並符合下列功能之一:
(一)異地備援:應變規劃應涵蓋營運衝擊分析、備援與復原策略、備援中心、復原計畫制定或應變計畫等軟硬體之技術考量。
(二)資料備份:災難發生或設備故障時,保護資料避免遭受到破壞或將破壞的程度減緩至最小。
前項規定之資通安全產品或服務,屬安裝於個人電腦之防毒軟體或防火牆者,不適用之。