詳如國家資通安全研究院官網 > 資安資源 > 共同規範 (網址如下)

https://www.nics.nat.gov.tw/cybersecurity_resources/reference_guide/Common_Standards/

(一)新編1份：

１、「關鍵基礎設施提供者IT資安治理成熟度評估參考指 引」：內容涵蓋評估架構、方法及系統功能，適用A、 B級關鍵基礎設施提供者。

(二)修編6份：

１、「公務機關IT資安治理成熟度評估參考指引」：更新 檢核項目，說明評估架構、方法及系統功能，適用A、 B級公務機關。

２、「資通系統風險評鑑參考指引」：配合ISO 31000、ISO/IEC 31010、ISO/IEC 27005等相關標準之改版修正內容，說明風險評鑑流程與技術，適用政府機關相 關人員。

３、「Web應用程式安全參考指引」：更新HTTP安全標頭設 定內容，提供開發階段安全控制措施，適用於政府機 關系統維運相關人員。

４、「政府機關雲端服務應用資安參考指引」：更新雲端 政府組態基準（GCB）之採用章節內容，協助雲端應用 風險評估與控管，適用於使用雲端服務之相關人員。

５、「無線網路安全參考指引」：依Wi-Fi技術與威脅修 正，提供管理與技術作法，確保資安與法遵，適用於 無線網路管理人員。

６、「電腦機房異地備援機制參考指引」：依我國現行資 通安全管理工作方向，更新相關內容，協助建立備援 機制，適用於機房與備援機制管理人員。

請各單位依需要應用於資通安全防護工作