資訊安全相關國家標準一覽表 -...
TRANSCRIPT
第 1 頁,共 5 頁
資訊安全相關國家標準一覽表
包含加密安全機制 42 種、安全評估規劃 40 種及資訊安全管理系統 9 種,共
91 種。 以上國家標準內容可至國家標準檢索系統網站(http://www.cnsonline.com.tw/)查詢。
103 年 3 月 18 日
編號 總號 國家標準名稱 公 布 或修訂日期 確認年月
加密安全機制
1 14334-1 資訊技術-開放系統互連-開放系統之安全框
架:概述 088-08-27 101-11-09
2 14334-2 資訊技術-開放系統互連-開放系統之安全框
架:鑑別框架 088-08-27 101-11-09
3 14334-3 資訊技術-開放系統互連-開放系統之安全框
架:存取控制框架 088-08-27 101-11-09
4 14334-5 資訊技術-開放系統互連-開放系統之安全框
架:機密性框架 088-08-27 101-11-09
5 14363 資訊技術-開放系統互連-開放系統之安全框
架:完整性框架 088-08-04 101-11-09
6 14364 資訊技術-開放系統互連-開放系統之安全框
架:安全稽核及警報框架 088-08-04 101-11-09
7 14365 資訊技術-系統間的電信和資訊交換-傳送層安
全協定 088-08-04 101-11-09
8 13283-5
行政管理、商務與運輸用電子資料交換(EDI
FACT)-應用層語法規則(第4版語法)-
第5部:針對批次式EDI的安全規則(鑑別性、
完整性、來源不可否認性)
093-04-12 101-11-09
9 13283-6
行政管理、商務與運輸用電子資料交換(EDI
FACT)-應用層語法規則(第4版語法)-
第6部:安全的鑑別與認可訊息(訊息型式-A
UTACK)
093-04-12 101-11-09
10 13283-9
行政管理、商務與運輸用電子資料交換(EDI
FACT)-應用層語法規則(第4版語法)-
第9部:安全金鑰與憑證管理訊息(訊息型式-
KEYMAN)
091-09-23 101-11-09
11 13798-1 銀行業-個人識別碼管理與安全(第一部:個人
識別碼保護之原則與技術) 085-12-30 101-11-09
第 2 頁,共 5 頁
編號 總號 國家標準名稱 公 布 或修訂日期 確認年月
12 13798-2 銀行業-個人識別碼管理與安全(第二部:認可
的個人識別碼加密演算法) 085-12-30 101-11-09
13 14105-1 資訊技術-安全技術-雜湊函數-第1部:概說 086-12-15 101-11-09
14 14105-2 資訊技術-安全技術-雜湊函數-第2部:使用
n位元區塊加密演算法之雜湊函數 086-12-15 101-11-09
15 14105-3 資訊技術-安全技術-雜湊函數-第3部:專屬
雜湊函數 096-09-14 101-11-09
16 14105-4 資訊技術-安全技術-雜湊函數-第4部:使用
模算術之雜湊函數 092-09-09 101-11-09
17 13789-5 資訊技術-安全技術-實體鑑別機制-第5部:
使用零資訊技術機制 093-01-09 101-11-09
18 13936-2 金融交易卡-使用IC卡金融交易系統的安全結
構-第2部:交易處理 088-08-04 101-11-09
19 13936-3 金融交易卡-使用IC卡之金融交易系統安全架
構-第3部:密碼金鑰關係 089-05-18 101-11-09
20 13936-4 金融交易卡-使用IC卡金融交易系統的安全結
構-第4部:安全應用模組 088-08-04 101-11-09
21 13936-5 金融交易卡-使用IC卡的金融交易系統下的安
全架構;第5部:演算法的運用 086-08-06 101-11-09
22 13936-6 金融交易卡-使用IC卡的金融交易系統下的安
全架構;第6部:持卡者驗證 086-08-06 101-11-09
23 13936-7 金融交易卡-使用IC卡之金融交易系統安全架
構-第7部:金鑰管理 089-05-18 101-11-09
24 14381-1 資訊技術-安全技術-金鑰管理-第1部:框架 096-09-14 102-04-18
25 14381-2 資訊技術-安全技術-金鑰管理-第2部:使用
對稱技術的機制 088-08-31 101-11-09
26 14381-3 資訊技術-安全技術-金鑰管理-第3部:使用
非對稱技術的機制 096-091-4 102-04-18
27 14510-1 資訊技術-安全技術-不可否認性-第1部:概
述 096-09-14 101-11-09
28 14510-2 資訊技術-安全技術-不可否認性-第2部:使
用對稱技術之機制 090-01-30 101-11-09
29 14510-3 資訊技術-安全技術-不可否認性-第3部:使
用非對稱技術之機制 090-01-30 101-11-09
30 14563 資訊技術-安全技術-具訊息回復的數位簽章方
案-第2部:使用雜湊函數之機制 090-07-05 101-11-09
第 3 頁,共 5 頁
編號 總號 國家標準名稱 公 布 或修訂日期 確認年月
31 14629-1 資訊技術-安全技術-具附件之數位簽章-第一
部:一般 091-03-15 101-11-09
32 14629-3 資訊技術-安全技術-具附件之數位簽章-第3
部:憑證基礎機制 093-01-09 101-11-09
33 14686 資訊技術-安全技術-密碼演算法的註冊程序 091-09-23 101-11-09
34 14770-1 銀行業-零售式安全密碼裝置-第1部:觀念、
需求與評估方法 092-09-09 101-11-09
35 15135 資訊技術-安全技術-密碼模組安全需求 096-12-17 102-04-18
36 15234-1 資訊技術-安全技術-基於橢圓曲線之密碼技術
-第1部:一般 098-03-04
37 15234-2 資訊技術-安全技術-基於橢圓曲線之密碼技術
-第2部:數位簽章 098-03-04
38 15234-3 資訊技術-安全技術-基於橢圓曲線之密碼技術
-第3部:金鑰建立 098-03-04
39 15234-4 資訊技術-安全技術-基於橢圓曲線之密碼技術
-第4部:具訊息復原之數位簽章 098-03-04
40 15427 資訊技術-安全技術-支援數位簽章之可信賴第
三方服務規格 100-01-21
41 15428 資訊技術-安全技術-存取控制之安全資訊物件 100-01-21
42 15429-2 銀行業 - 零售式安全密碼裝置 - 第 2部:使用
於金融交易裝置安全遵循核查檢表 100-01-21
安全評估規劃
1 12717 資訊技術-詞彙-第8部:安全 091-09-23 101-11-09
2 14837 資訊技術-軟體生命週期過程 094-07-26 101-11-09
3 14948-1 軟體工程-產品品質-第1部:品質模型 094-09-12 102-04-18
4 14950 資訊技術-CNS14837(軟體生命週期過
程)之指導 094-10-26 102-04-18
5 14974 軟體工程-CNS14837在專案管理上之應
用指導 095-02-27 102-04-18
6 15008 系統工程-系統生命週期過程 095-04-19 102-04-18
7 15014-1 資訊技術-軟體產品評估-第1部:概觀 095-06-16 102-04-18
8 15014-2 軟體工程-產品評估-第2部: 規劃與管理 095-06-16 102-04-18
9 15014-3 軟體工程-產品評估-第3部:發展者過程 095-06-16 102-04-18
10 15014-4 軟體工程-產品評估-第4部:獲取者過程 095-11-16 102-04-18
11 15014-5 資訊技術-軟體產品評估-第5部:評估者過程 095-11-16 102-04-18
12 15014-6 軟體工程-產品評估-第6部:評估模組的文件
製作 095-11-16 102-04-18
第 4 頁,共 5 頁
編號 總號 國家標準名稱 公 布 或修訂日期 確認年月
13 15264-1 資訊技術-過程評鑑-第1部:概念與詞彙 098-07-07
14 15264-2 軟體工程-過程評鑑-第2部:履行評鑑 098-07-07
15 15264-3 資訊技術-過程評鑑-第3部:履行評鑑之指南 098-07-07
16 15264-4 資訊技術-過程評鑑-第4部:過程改善與過程
能力判定使用之指南 098-07-29
17 15264-5 資訊技術-過程評鑑-第5部:示範性過程評鑑
模型 098-07-29
18 15408-1 資訊技術-安全技術-資訊技術安全評估準則-
第1部:簡介及一般模型 093-01-09 101-11-09
19 15408-2 資訊技術-安全技術-資訊技術安全評估準則-
第2部:安全功能需求 093-01-09 101-11-09
20 15408-3 資訊技術-安全技術-資訊技術安全評估準則-
第3部:安全保證需求 093-04-12 101-11-09
21 13936-1 金融交易卡-使用IC卡的金融交易系統下的安
全架構;第1部:IC卡生命週期 086-08-06 101-11-09
22 13936-8 金融交易卡-使用IC卡之金融交易系統安全架
構-第8部:一般原則及概要 089-05-18 101-11-09
23 14644 銀行及相關金融服務業-資訊安全指引 091-05-16 101-11-09
24 14929-1 資訊技術-安全技術-資訊與通訊技術安全管理
-第1部:資訊與通訊技術安全管理概念與模型 097-12-26
25 14929-3 資訊技術-資訊技術安全管理指導綱要-第3
部:資訊技術安全管理之技術 094-05-13 102-04-18
26 14929-4 資訊技術-資訊技術安全管理指導綱要-第4
部:保護措施之選擇 094-05-13 102-04-18
27 14929-5 資訊技術-資訊技術安全管理指導綱要-第5
部:網路安全管理指引 095-02-27 102-04-18
28 14992 資訊技術-安全技術-資訊技術入侵偵測框架 095-06-01 102-04-18
29 14993 資訊技術-安全技術-保護剖繪註冊程序 095-06-01 102-04-18
30 15099 資訊技術─系統安全工程-能力成熟度模型 100-09-29
31 15133 資訊技術-安全技術-受信賴第三方服務之使用
與管理指導綱要 096-12-17 102-04-18
32 15134-2 資訊技術-安全技術-資訊技術網路安全-第2
部:網路安全架構 101-01-05
33 15134-3 資訊技術-安全技術-資訊技術網路安全-第3
部:使用安全閘道之網路間的安全通訊 096-12-17 102-04-18
34 15134-4 資訊技術-安全技術-資訊技術網路安全-第 4
部:遠端接取之保全 101-07-26
第 5 頁,共 5 頁
編號 總號 國家標準名稱 公 布 或修訂日期 確認年月
35 15134-5 資訊技術-安全技術-資訊技術網路安全-第5
部:使用虛擬私有網路保全跨網路之通訊 101-07-26
36 15215 資訊技術—安全技術—資訊安全事故管理 097-12-26
37 15216 資訊技術—安全技術—產出保護剖繪與安全標的
之指導 097-12-26
38 15482 公司治理之資訊技術 100-09-15
39 15516 資訊技術-安全技術-入侵偵測系統之選擇、部
署及運作 100-11-15
40 15653 資訊技術-安全技術-資訊與通訊技術災害復原
服務指引 102-06-26
資訊安全管理
1 27000 資訊技術-安全技術-資訊安全管理系統-概觀
及詞彙 102-01-30
2 27001 資訊技術-安全技術-資訊安全管理系統-要求
事項 096-10-24 101-11-09
3 27002 資訊技術-安全技術-資訊安全管理之作業規範 096-10-24 102-04-18
4 27003 資訊技術-安全技術-資訊安全管理系統實作指
引 102-04-22
5 27004 資訊技術-安全技術-資訊安全管理-量測 102-01-30
6 27005 資訊技術-安全技術-資訊安全風險管理 102-10-31
7 27006 資訊技術-安全技術-提供資訊安全管理系統稽
核與驗證機構之要求 099-02-08
8 27010 資訊技術-安全技術-跨部門及跨組織通訊之資
訊安全管理 102-12-27
9 27014 資訊技術-安全技術-資訊安全治理 102-12-27