資安責任分級原則
一、 政府機關層級。
二、 涉及外交、國防、國土安全、財政、經濟、警政等重要業務。
三、 涉及能源、水資源、通訊傳播、交通、金融、緊急救援與醫院、高科技園區等關鍵資訊基礎設施業務或營運。
四、 涉及全國、區域性或地區性個人資料檔案。
(一) 政府機關
1. A 級
(1)總統府、國安會、立法院、司法院、考試院、監察院、行政院及直轄市政府。
(2)立法院、司法院、考試院、監察院及行政院等所屬二級機關、相當二級機關之獨立機關(以下合稱二級機關)。但其業務或組織單純者,得報經其上級機關核准,調整為B 級或C級。
(3)凡涉及外交、國防、國土安全,及掌理全國財政、經濟、警政等重要業務之機關,如外交部領事事務局、內政部警政署刑事警察局等。
(4)負責能源、水資源、通訊傳播、交通、金融、緊急救援、高科技園區等關鍵資訊基礎設施之營運機關,如交通部民用航空局飛航服務總臺等。
(5)保有全國性個人資料檔案之機關,如勞動部勞工保險局、衛生福利部中央健康保險署等。
2. B 級
(1)縣(市)政府。
(2)凡涉及社會秩序及人民財產業務之機關,如地方政府警察局、地方政府地政事務所等。
(3)保有區域性或地區性個人資料檔案之機關,如財政部各地區國稅局、地方政府戶政事務所等。
3. C 級
其他政府機關及地方政府民意機關。
(二) 學術機構
1. A 級
凡涉及各相關機關委託研究具國家安全機密性或敏感性之學校。
2. B 級
(1)各大學。
(2)臺灣學術網路各區域網路中心暨各直轄市、縣(市)教育網路中心。
3. C 級
(1)各學院、專科學校及高級中等以下學校。
(2)教育部所屬研究機構。
(三) 國(公)營事業、醫療機構及其他
1. A 級
(1)國(公)營事業與特許機構,處理涉及能源、水資源、通訊傳播、交通、金融等關鍵資訊基礎設施業務者,如台灣電力公司、臺灣港務股份有限公司、臺灣證券交易所等。
(2)由政府委託民間興建營運後轉移之關鍵資訊基礎設施之營運單位,如遠通電收股份有限公司、台灣高速鐵路股份有限公司、高雄捷運股份有限公司等。
(3)醫學中心,如國立臺灣大學醫學院附設醫院、臺北榮民總醫院等。
(4)保有全國性個人資料檔案之機構,如中華郵政股份有限公司等。
2. B 級
(1)國(公)營事業涉及全國或地方民生資源等業務,如台灣糖業股份有限公司等。
(2)區域醫院,如臺北市立聯合醫院、衛生福利部桃園醫院、國立臺灣大學醫學院附設醫院雲林分院等。
(3)保有區域性或地區性個人資料檔案之機構。
3. C 級
(1)其他國(公)營事業機構,如金門酒廠實業股份有限公司、福建省連江縣馬祖日報社等。
(2)地區醫院,如臺北市立關渡醫院、國立成功大學醫學院附設醫院斗六分院、臺北榮民總醫院新竹分院等。
參考資料
http://www.amxecure.com/products-solutions/compliance/government-information-security-responsibility-rating
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304
免責聲明:
轉載此文是出於傳遞更多訊息為目的,若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。