亞瑞仕國際驗證股份有限公司

資安責任分級原則

一、 政府機關層級。

二、 涉及外交、國防、國土安全、財政、經濟、警政等重要業務。

三、 涉及能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、高科技園區等關鍵資訊基礎設施業務或營運。

四、 涉及全國、區域性或地區性個人資料檔案。

(一) 政府機關

1. A 級

(1)總統府、國安會、立法院、司法院、考試院、監察院、行政院及直轄市政府。

(2)立法院、司法院、考試院、監察院及行政院等所屬二級機關、相當二級機關之獨立機關（以下合稱二級機關）。但其業務或組織單純者，得報經其上級機關核准，調整為B 級或C級。

(3)凡涉及外交、國防、國土安全，及掌理全國財政、經濟、警政等重要業務之機關，如外交部領事事務局、內政部警政署刑事警察局等。

(4)負責能源、水資源、通訊傳播、交通、金融、緊急救援、高科技園區等關鍵資訊基礎設施之營運機關，如交通部民用航空局飛航服務總臺等。

(5)保有全國性個人資料檔案之機關，如勞動部勞工保險局、衛生福利部中央健康保險署等。

2. B 級

(1)縣（市）政府。

(2)凡涉及社會秩序及人民財產業務之機關，如地方政府警察局、地方政府地政事務所等。

(3)保有區域性或地區性個人資料檔案之機關，如財政部各地區國稅局、地方政府戶政事務所等。

3. C 級

其他政府機關及地方政府民意機關。

(二) 學術機構

1. A 級

凡涉及各相關機關委託研究具國家安全機密性或敏感性之學校。

2. B 級

(1)各大學。

(2)臺灣學術網路各區域網路中心暨各直轄市、縣（市）教育網路中心。

3. C 級

(1)各學院、專科學校及高級中等以下學校。

(2)教育部所屬研究機構。

(三) 國（公）營事業、醫療機構及其他

1. A 級

(1)國（公）營事業與特許機構，處理涉及能源、水資源、通訊傳播、交通、金融等關鍵資訊基礎設施業務者，如台灣電力公司、臺灣港務股份有限公司、臺灣證券交易所等。

(2)由政府委託民間興建營運後轉移之關鍵資訊基礎設施之營運單位，如遠通電收股份有限公司、台灣高速鐵路股份有限公司、高雄捷運股份有限公司等。

(3)醫學中心，如國立臺灣大學醫學院附設醫院、臺北榮民總醫院等。

(4)保有全國性個人資料檔案之機構，如中華郵政股份有限公司等。

2. B 級

(1)國（公）營事業涉及全國或地方民生資源等業務，如台灣糖業股份有限公司等。

(2)區域醫院，如臺北市立聯合醫院、衛生福利部桃園醫院、國立臺灣大學醫學院附設醫院雲林分院等。

(3)保有區域性或地區性個人資料檔案之機構。

3. C 級

(1)其他國（公）營事業機構，如金門酒廠實業股份有限公司、福建省連江縣馬祖日報社等。

(2)地區醫院，如臺北市立關渡醫院、國立成功大學醫學院附設醫院斗六分院、臺北榮民總醫院新竹分院等。

參考資料

http://www.amxecure.com/products-solutions/compliance/government-information-security-responsibility-rating

https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304