第 1 頁，共 5 頁

資訊安全相關國家標準一覽表

包含加密安全機制 42 種、安全評估規劃 40 種及資訊安全管理系統 9 種，共

91 種。 以上國家標準內容可至國家標準檢索系統網站(http://www.cnsonline.com.tw/)查詢。

103 年 3 月 18 日

編號 總號 國家標準名稱 公 布 或修訂日期 確認年月

加密安全機制

1 14334-1 資訊技術－開放系統互連－開放系統之安全框

架：概述 088-08-27 101-11-09

2 14334-2 資訊技術－開放系統互連－開放系統之安全框

架：鑑別框架 088-08-27 101-11-09

3 14334-3 資訊技術－開放系統互連－開放系統之安全框

架：存取控制框架 088-08-27 101-11-09

4 14334-5 資訊技術－開放系統互連－開放系統之安全框

架：機密性框架 088-08-27 101-11-09

5 14363 資訊技術－開放系統互連－開放系統之安全框

架：完整性框架 088-08-04 101-11-09

6 14364 資訊技術－開放系統互連－開放系統之安全框

架：安全稽核及警報框架 088-08-04 101-11-09

7 14365 資訊技術－系統間的電信和資訊交換－傳送層安

全協定 088-08-04 101-11-09

8 13283-5

行政管理、商務與運輸用電子資料交換（ＥＤＩ

ＦＡＣＴ）－應用層語法規則（第４版語法）－

第５部：針對批次式ＥＤＩ的安全規則（鑑別性、

完整性、來源不可否認性）

093-04-12 101-11-09

9 13283-6

行政管理、商務與運輸用電子資料交換（ＥＤＩ

ＦＡＣＴ）－應用層語法規則（第４版語法）－

第６部：安全的鑑別與認可訊息（訊息型式－Ａ

ＵＴＡＣＫ）

093-04-12 101-11-09

10 13283-9

行政管理、商務與運輸用電子資料交換（ＥＤＩ

ＦＡＣＴ）－應用層語法規則（第４版語法）－

第９部：安全金鑰與憑證管理訊息（訊息型式－

ＫＥＹＭＡＮ）

091-09-23 101-11-09

11 13798-1 銀行業－個人識別碼管理與安全（第一部：個人

識別碼保護之原則與技術） 085-12-30 101-11-09

第 2 頁，共 5 頁

編號 總號 國家標準名稱 公 布 或修訂日期 確認年月

12 13798-2 銀行業－個人識別碼管理與安全（第二部：認可

的個人識別碼加密演算法） 085-12-30 101-11-09

13 14105-1 資訊技術－安全技術－雜湊函數－第１部：概說 086-12-15 101-11-09

14 14105-2 資訊技術－安全技術－雜湊函數－第２部：使用

ｎ位元區塊加密演算法之雜湊函數 086-12-15 101-11-09

15 14105-3 資訊技術－安全技術－雜湊函數－第３部：專屬

雜湊函數 096-09-14 101-11-09

16 14105-4 資訊技術－安全技術－雜湊函數－第４部：使用

模算術之雜湊函數 092-09-09 101-11-09

17 13789-5 資訊技術－安全技術－實體鑑別機制－第５部：

使用零資訊技術機制 093-01-09 101-11-09

18 13936-2 金融交易卡－使用ＩＣ卡金融交易系統的安全結

構－第２部：交易處理 088-08-04 101-11-09

19 13936-3 金融交易卡－使用ＩＣ卡之金融交易系統安全架

構－第３部：密碼金鑰關係 089-05-18 101-11-09

20 13936-4 金融交易卡－使用ＩＣ卡金融交易系統的安全結

構－第４部：安全應用模組 088-08-04 101-11-09

21 13936-5 金融交易卡－使用ＩＣ卡的金融交易系統下的安

全架構；第５部：演算法的運用 086-08-06 101-11-09

22 13936-6 金融交易卡－使用ＩＣ卡的金融交易系統下的安

全架構；第６部：持卡者驗證 086-08-06 101-11-09

23 13936-7 金融交易卡－使用ＩＣ卡之金融交易系統安全架

構－第７部：金鑰管理 089-05-18 101-11-09

24 14381-1 資訊技術－安全技術－金鑰管理－第１部：框架 096-09-14 102-04-18

25 14381-2 資訊技術－安全技術－金鑰管理－第２部：使用

對稱技術的機制 088-08-31 101-11-09

26 14381-3 資訊技術－安全技術－金鑰管理－第３部：使用

非對稱技術的機制 096-091-4 102-04-18

27 14510-1 資訊技術－安全技術－不可否認性－第１部：概

述 096-09-14 101-11-09

28 14510-2 資訊技術－安全技術－不可否認性－第２部：使

用對稱技術之機制 090-01-30 101-11-09

29 14510-3 資訊技術－安全技術－不可否認性－第３部：使

用非對稱技術之機制 090-01-30 101-11-09

30 14563 資訊技術－安全技術－具訊息回復的數位簽章方

案－第２部：使用雜湊函數之機制 090-07-05 101-11-09

第 3 頁，共 5 頁

編號 總號 國家標準名稱 公 布 或修訂日期 確認年月

31 14629-1 資訊技術－安全技術－具附件之數位簽章－第一

部：一般 091-03-15 101-11-09

32 14629-3 資訊技術－安全技術－具附件之數位簽章－第３

部：憑證基礎機制 093-01-09 101-11-09

33 14686 資訊技術－安全技術－密碼演算法的註冊程序 091-09-23 101-11-09

34 14770-1 銀行業－零售式安全密碼裝置－第１部：觀念、

需求與評估方法 092-09-09 101-11-09

35 15135 資訊技術－安全技術－密碼模組安全需求 096-12-17 102-04-18

36 15234-1 資訊技術－安全技術－基於橢圓曲線之密碼技術

－第１部：一般 098-03-04

37 15234-2 資訊技術－安全技術－基於橢圓曲線之密碼技術

－第２部：數位簽章 098-03-04

38 15234-3 資訊技術－安全技術－基於橢圓曲線之密碼技術

－第３部：金鑰建立 098-03-04

39 15234-4 資訊技術－安全技術－基於橢圓曲線之密碼技術

－第４部：具訊息復原之數位簽章 098-03-04

40 15427 資訊技術－安全技術－支援數位簽章之可信賴第

三方服務規格 100-01-21

41 15428 資訊技術－安全技術－存取控制之安全資訊物件 100-01-21

42 15429-2 銀行業 - 零售式安全密碼裝置 - 第 2部：使用

於金融交易裝置安全遵循核查檢表 100-01-21

安全評估規劃

1 12717 資訊技術－詞彙－第８部：安全 091-09-23 101-11-09

2 14837 資訊技術－軟體生命週期過程 094-07-26 101-11-09

3 14948-1 軟體工程－產品品質－第１部：品質模型 094-09-12 102-04-18

4 14950 資訊技術－ＣＮＳ１４８３７（軟體生命週期過

程）之指導 094-10-26 102-04-18

5 14974 軟體工程－ＣＮＳ１４８３７在專案管理上之應

用指導 095-02-27 102-04-18

6 15008 系統工程－系統生命週期過程 095-04-19 102-04-18

7 15014-1 資訊技術－軟體產品評估－第１部：概觀 095-06-16 102-04-18

8 15014-2 軟體工程－產品評估－第２部： 規劃與管理 095-06-16 102-04-18

9 15014-3 軟體工程－產品評估－第３部：發展者過程 095-06-16 102-04-18

10 15014-4 軟體工程－產品評估－第４部：獲取者過程 095-11-16 102-04-18

11 15014-5 資訊技術－軟體產品評估－第５部：評估者過程 095-11-16 102-04-18

12 15014-6 軟體工程－產品評估－第６部：評估模組的文件

製作 095-11-16 102-04-18

第 4 頁，共 5 頁

編號 總號 國家標準名稱 公 布 或修訂日期 確認年月

13 15264-1 資訊技術－過程評鑑－第１部：概念與詞彙 098-07-07

14 15264-2 軟體工程－過程評鑑－第２部：履行評鑑 098-07-07

15 15264-3 資訊技術－過程評鑑－第３部：履行評鑑之指南 098-07-07

16 15264-4 資訊技術－過程評鑑－第４部：過程改善與過程

能力判定使用之指南 098-07-29

17 15264-5 資訊技術－過程評鑑－第５部：示範性過程評鑑

模型 098-07-29

18 15408-1 資訊技術－安全技術－資訊技術安全評估準則－

第１部：簡介及一般模型 093-01-09 101-11-09

19 15408-2 資訊技術－安全技術－資訊技術安全評估準則－

第２部：安全功能需求 093-01-09 101-11-09

20 15408-3 資訊技術－安全技術－資訊技術安全評估準則－

第３部：安全保證需求 093-04-12 101-11-09

21 13936-1 金融交易卡－使用ＩＣ卡的金融交易系統下的安

全架構；第１部：ＩＣ卡生命週期 086-08-06 101-11-09

22 13936-8 金融交易卡－使用ＩＣ卡之金融交易系統安全架

構－第８部：一般原則及概要 089-05-18 101-11-09

23 14644 銀行及相關金融服務業－資訊安全指引 091-05-16 101-11-09

24 14929-1 資訊技術－安全技術－資訊與通訊技術安全管理

－第１部：資訊與通訊技術安全管理概念與模型 097-12-26

25 14929-3 資訊技術－資訊技術安全管理指導綱要－第３

部：資訊技術安全管理之技術 094-05-13 102-04-18

26 14929-4 資訊技術－資訊技術安全管理指導綱要－第４

部：保護措施之選擇 094-05-13 102-04-18

27 14929-5 資訊技術－資訊技術安全管理指導綱要－第５

部：網路安全管理指引 095-02-27 102-04-18

28 14992 資訊技術－安全技術－資訊技術入侵偵測框架 095-06-01 102-04-18

29 14993 資訊技術－安全技術－保護剖繪註冊程序 095-06-01 102-04-18

30 15099 資訊技術─系統安全工程－能力成熟度模型 100-09-29

31 15133 資訊技術－安全技術－受信賴第三方服務之使用

與管理指導綱要 096-12-17 102-04-18

32 15134-2 資訊技術－安全技術－資訊技術網路安全－第２

部：網路安全架構 101-01-05

33 15134-3 資訊技術－安全技術－資訊技術網路安全－第３

部：使用安全閘道之網路間的安全通訊 096-12-17 102-04-18

34 15134-4 資訊技術－安全技術－資訊技術網路安全－第 4

部：遠端接取之保全 101-07-26

第 5 頁，共 5 頁

編號 總號 國家標準名稱 公 布 或修訂日期 確認年月

35 15134-5 資訊技術－安全技術－資訊技術網路安全－第５

部：使用虛擬私有網路保全跨網路之通訊 101-07-26

36 15215 資訊技術—安全技術—資訊安全事故管理 097-12-26

37 15216 資訊技術—安全技術—產出保護剖繪與安全標的

之指導 097-12-26

38 15482 公司治理之資訊技術 100-09-15

39 15516 資訊技術－安全技術－入侵偵測系統之選擇、部

署及運作 100-11-15

40 15653 資訊技術－安全技術－資訊與通訊技術災害復原

服務指引 102-06-26

資訊安全管理

1 27000 資訊技術－安全技術－資訊安全管理系統－概觀

及詞彙 102-01-30

2 27001 資訊技術－安全技術－資訊安全管理系統－要求

事項 096-10-24 101-11-09

3 27002 資訊技術－安全技術－資訊安全管理之作業規範 096-10-24 102-04-18

4 27003 資訊技術－安全技術－資訊安全管理系統實作指

引 102-04-22

5 27004 資訊技術－安全技術－資訊安全管理－量測 102-01-30

6 27005 資訊技術－安全技術－資訊安全風險管理 102-10-31

7 27006 資訊技術－安全技術－提供資訊安全管理系統稽

核與驗證機構之要求 099-02-08

8 27010 資訊技術－安全技術－跨部門及跨組織通訊之資

訊安全管理 102-12-27

9 27014 資訊技術－安全技術－資訊安全治理 102-12-27