政府資安責任分級

2022-07-06

資安責任分級原則

一、 政府機關層級。

二、 涉及外交、國防、國土安全、財政、經濟、警政等重要業務。

三、 涉及能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、高科技園區等關鍵資訊基礎設施業務或營運。

四、 涉及全國、區域性或地區性個人資料檔案。

(一) 政府機關

1. A 級

(1)總統府、國安會、立法院、司法院、考試院、監察院、行政院及直轄市政府。

(2)立法院、司法院、考試院、監察院及行政院等所屬二級機關、相當二級機關之獨立機關(以下合稱二級機關)。但其業務或組織單純者,得報經其上級機關核准,調整為B 級或C級。

(3)凡涉及外交、國防、國土安全,及掌理全國財政、經濟、警政等重要業務之機關,如外交部領事事務局、內政部警政署刑事警察局等。

(4)負責能源、水資源、通訊傳播、交通、金融、緊急救援、高科技園區等關鍵資訊基礎設施之營運機關,如交通部民用航空局飛航服務總臺等。

(5)保有全國性個人資料檔案之機關,如勞動部勞工保險局、衛生福利部中央健康保險署等。

2. B 級

(1)縣(市)政府。

(2)凡涉及社會秩序及人民財產業務之機關,如地方政府警察局、地方政府地政事務所等。

(3)保有區域性或地區性個人資料檔案之機關,如財政部各地區國稅局、地方政府戶政事務所等。

3. C 級

其他政府機關及地方政府民意機關。

 

(二) 學術機構

1. A 級

凡涉及各相關機關委託研究具國家安全機密性或敏感性之學校。

2. B 級

(1)各大學。

(2)臺灣學術網路各區域網路中心暨各直轄市、縣(市)教育網路中心。

3. C 級

(1)各學院、專科學校及高級中等以下學校。

(2)教育部所屬研究機構。

 

(三) 國(公)營事業、醫療機構及其他

1. A 級

(1)國(公)營事業與特許機構,處理涉及能源、水資源、通訊傳播、交通、金融等關鍵資訊基礎設施業務者,如台灣電力公司、臺灣港務股份有限公司、臺灣證券交易所等。

(2)由政府委託民間興建營運後轉移之關鍵資訊基礎設施之營運單位,如遠通電收股份有限公司、台灣高速鐵路股份有限公司、高雄捷運股份有限公司等。

(3)醫學中心,如國立臺灣大學醫學院附設醫院、臺北榮民總醫院等。

(4)保有全國性個人資料檔案之機構,如中華郵政股份有限公司等。

2. B 級

(1)國(公)營事業涉及全國或地方民生資源等業務,如台灣糖業股份有限公司等。

(2)區域醫院,如臺北市立聯合醫院、衛生福利部桃園醫院、國立臺灣大學醫學院附設醫院雲林分院等。

(3)保有區域性或地區性個人資料檔案之機構。

3. C 級

(1)其他國(公)營事業機構,如金門酒廠實業股份有限公司、福建省連江縣馬祖日報社等。

(2)地區醫院,如臺北市立關渡醫院、國立成功大學醫學院附設醫院斗六分院、臺北榮民總醫院新竹分院等。

參考資料

http://www.amxecure.com/products-solutions/compliance/government-information-security-responsibility-rating

https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
 

免責聲明:

轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。


電力排碳係數是什麼?

電力排碳係數簡單來說,即是公用售電業每售出一度電,所產生的溫室氣體排放量,但由於電廠排放的溫室氣體不只二氧化碳(CO2)一種,故其他溫室氣體如甲烷(CH4)、氧化亞氮(N2O)等,皆會依據全球暖化潛勢(GWP)轉換成等量的二氧化碳(CO2e),以利統一計算。」

碳足跡vs.碳中和:您真的了解嗎?

近年來,「碳足跡」和「碳中和」這兩個詞彙頻繁出現在我們的日常生活中,但你真的了解它們之間的差異嗎?就讓我們來一探究竟吧!