Zola 2026-01-20T00:00:00+00:00 https://isms.npac-ntch.org/atom.xml 2026-01-20T00:00:00+00:00 2026-01-20T00:00:00+00:00 Unknown https://isms.npac-ntch.org/pub/bao-jia-dan-zi-an-jing-fei-yi-ding-yao-bian-5-yi-shang/

<p>身為承接政府資訊標案的廠商，您是否遇過這種情況？明明系統開發的功能規格都談好了，價格也談攏了，但機關承辦人卻在審查報價單時提出要求：「請把資安經費的項目獨立列出來，並且佔比要拉到 5% 以上！」</p>

2025-10-28T00:00:00+00:00 2025-10-28T00:00:00+00:00 Unknown https://isms.npac-ntch.org/discuss/mi-ma-guo-qi-zheng-ce-de-shi-jian-zhou/

<p>密碼應該多久更換一次，90天、120天、180天，由國際標準與現代密碼學訂立的原因，檢視資安思維的變遷。</p>

2025-10-15T00:00:00+00:00 2025-10-15T00:00:00+00:00 Unknown https://isms.npac-ntch.org/discuss/lu-ying-cun-fang-xiang-guan-gui-ding-hui-zheng/

<p>錄影檔案存放應該保留多久，成本與安全應該如何取捨，嘗試由各種規定設置的角度彙整保存期間。</p>

2025-05-05T00:00:00+00:00 2025-05-05T00:00:00+00:00 Unknown https://isms.npac-ntch.org/pub/ren-shi-zi-an-fa-yao-qiu/

<p>這是由AI產生的語音討論，介紹廠商如何認識資安要求，您可以通過13分鐘的對談，快速知道資通法的配合事項．</p>

2025-04-30T00:00:00+00:00 2025-04-30T00:00:00+00:00 Unknown https://isms.npac-ntch.org/isms/ban-ben-guan-li-liu-cheng/

<p>版本管理流程(試行)</p>

2025-04-30T00:00:00+00:00 2025-04-30T00:00:00+00:00 Unknown https://isms.npac-ntch.org/isms/xi-tong-yu-fu-wu-fen-lei/

<p>資通系統與服務的五種分類（共通、客製、套裝、工控、服務），並詳細對應各類型的法源依據及說明，旨在釐清不同系統服務的定義、特性與相關資安規範，以利管理與遵循法規要求。</p>

2025-04-30T00:00:00+00:00 2025-04-30T00:00:00+00:00 Unknown https://isms.npac-ntch.org/isms/zi-tong-an-quan-guan-li-xun-huan/

<p>以年度循環圖呈現具體執行時程，涵蓋政策檢視、各類盤點、資安演練、內部及委外稽核、風險評估與管理審查等作業，以確保資通安全管理措施能依法規要求有效落實。</p>

2025-04-30T00:00:00+00:00 2025-04-30T00:00:00+00:00 Unknown https://isms.npac-ntch.org/isms/zi-tong-an-quan-guan-li-zheng-ce/

<p>資通安全政策涵蓋風險管理、資產保護(CIA)、系統韌性及人員訓練等規範。資安目標設有量化指標（如系統可用時間、演練達成率）及質化要求（如持續改善、風險降低、廠商管理），共同致力於提升資通安全防護與應變能力。</p>

2025-04-08T00:00:00+00:00 2025-04-08T00:00:00+00:00 Unknown https://isms.npac-ntch.org/rule/wei-hai-guo-jia-zi-tong-an-quan-chan-pin-xian-zhi-shi-yong-yuan-ze/

<p>為因應新型態數位服務延伸之新興資安風險，各公務機關應遵循「各機關對危害國家資通安全產品限制使用原則」，並請依說明辦理</p>

2025-02-04T00:00:00+00:00 2025-02-04T00:00:00+00:00 Unknown https://isms.npac-ntch.org/rule/she-qun-mei-ti-zhang-hao/

<p>社群媒體帳號之資安威脅與防護說明會會議紀錄摘要，請依會議決議事項辦理</p>