資通系統與服務的五種分類（共通、客製、套裝、工控、服務），並詳細對應各類型的法源依據及說明，旨在釐清不同系統服務的定義、特性與相關資安規範，以利管理與遵循法規要求。

資通系統與資通服務分類圖

  mindmap
    root((資通系統與服務分類))
        共通性資通系統
        客製資通系統
        套裝資通系統
        工控系統
        資通服務

分類說明圖

  graph TD
A[資通系統與服務分類] 
A --> B(共通性資通系統)
A --> C(客製資通系統)
A --> D(套裝資通系統)
A --> E(工控系統)
A --> F(資通服務)
    B --> B1(係指資通資通安全責任等級分級辦法，附表五資通安全責任等級C級之公務機關應辦事項中相關範圍含括之資通系統。)
    C --> C1(資通安全責任等級分級辦法第11條第2項，各機關自行或委外開發之資通系統應依附表九所定資通系統防護需求分級原則完成資通系統分級，並依附表十所定資通系統防護基準執行控制措施。)
    C1 --> C2(根據本單位業務或流程需求，透過開發、建置或維護的資通系統，系統無法透過功能或模組調整，需要修改原始程式解決套裝系統無法處理的特殊情況。)
    C2 --> C3(系統功能或系統模組調整，供應商提供資通系統無法確保不同的客戶可以直接進行系統更新或修正之資通系統。)
    D --> D1(依據資通安全責任等級分級辦法第6條指各機關維運自行或委外設置、開發之資通系統者，且具權限區分及管理功能之資通系統。)
    D1 --> D2(指由軟體供應商開發並對外銷售或提供的標準化軟體，可供多個客戶安裝於自行建立作業系統環境使用，通常具備預設功能與介面，供應商可確保多個客戶可以直接進行系統更新或修正之資通系統。)
    E --> E1(依據資通安全管理法第9條，公務機關或特定非公務機關，於本法適用範圍內，委外辦理資通系統之建置、維運或資通服務之提供，應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求，選任適當之受託者，並監督其資通安全維護情形。)
    E1 --> E2(用於監控與控制工業設備、製程或基礎設施運作的自動化系統，常見工控系統使用控制名詞為 SCADA（監控與數據採集系統）、PLC（可程式邏輯控制器）、DCS（分散式控制系統）等。與資通系統比對可能不具備具權限區分及管理功能，需要增加其他管控措施之資通系統。)
    F --> F1(依據資通安全管理法第9條，公務機關或特定非公務機關，於本法適用範圍內，委外辦理資通系統之建置、維運或資通服務之提供，應考量受託者之專業能力與經驗、委外項目之性質及資通安全需求，選任適當之受託者，並監督其資通安全維護情形。)
    F1 --> F2(指透過網際網路提供的運算資源與軟體服務，使用者可根據需求彈性使用所提供之功能、平台與介面，提供資料管理、社群互動等服務，服務供應商服務運作之系統進行管理並確保營運正常。)