本辦法所稱資通安全產品或服務,指為防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,確保其機密性、完整性及可用性,運用於終端與行動裝置防護、網路安全維護或資料與雲端安全維護,並具有下列功能之一之硬體、軟體、技術或技術服務:
一、辨識(Identify):建立資通安全管理規則以管理人員、端點裝置、網路設備、雲端資產、數位資料之網路安全風險,並符合下列功能之一:
(一)資通安全治理及風險評估:依據企業組織之目標及整體需求,建立、規劃資通安全治理政策或方案;或評估及擬定企業組織之資通安全風險對策。
(二)資產管理:依據企業組織之目標及風險策略,對人員、資料、設備或系統進行識別和管理。
二、保護(Protect):建立和實施適當之資通安全措施以確保重要服務、設備、企業營運的運行,並符合下列功能之一:
(一)端點裝置防護:透過軟體、硬體對企業設備裝置和使用者強制執行原則,藉此加強網路安全和存取管理。
(二)網路安全防護:透過網路設定、來源與端點驗證或效能及安全管理等,使企業可有效掌握整體網路安全管理。
(三)資料加密與保護:運用資料加密技術針對機敏或價值資料提供保護或去識別化,並符合法規遵循及管理需求。
(四)應用服務保護:為強化帳號密碼管理,使用各種智慧卡、憑證、動態密碼或生物特徵等多因子驗證技術,以強化身分驗證之安全防護。
三、偵測(Detect):制定並實施適當的作為以識別資通安全事件的發生,並符合下列功能之一:
(一)端點及網路偵測與回應:包括即時監控與收集端點及網路惡意行為資料,並具備自動回應機制,可偵測並調查主機和端點上之可疑活動。
(二)使用者行為分析:使用機器學習、人工智慧或巨量資料等技術來分析一般日常活動之差異,進而識別惡意行為。
(三)網路威脅情資運用:利用網路威脅情資,掌握目前外部威脅趨勢及作出正確的資安決策。
四、回應(Respond):對偵測到之資通安全事件,規劃並實施適當的行動,包括但不限於資通安全事件之後的數位證據保存、數位鑑識、數位資產監控追蹤。
五、復原(Recover):制定並實施適當的措施以修復因資通安全事件受損的功能和服務,並符合下列功能之一:
(一)異地備援:應變規劃應涵蓋營運衝擊分析、備援與復原策略、備援中心、復原計畫制定或應變計畫等軟硬體之技術考量。
(二)資料備份:災難發生或設備故障時,保護資料避免遭受到破壞或將破壞的程度減緩至最小。
前項規定之資通安全產品或服務,屬安裝於個人電腦之防毒軟體或防火牆者,不適用之。