跳到主要內容區塊

跨域資安強化產業推動計畫網站 ACW

:::

資安認驗證機制推動


依據經濟部工業局委託財團法人工業技術研究院執行之「經濟部工業局跨域資安強化產業推動計畫」,台北市電腦商業同業公會獲選擔任「認驗證制度推動暨驗證機構」,並由行動應用聯盟執行,主要區分「行動應用App資安認驗證機制推動」及「物聯網設備資安認驗證機制推動」兩大部分。

行動應用App資安認驗證機制推動」:
行動應用App資安檢測流程如下圖,App需經由合格App資安檢測實驗室檢測,再經聯盟審核通過後,方能取得行動應用App基本資安認證-MAS標章與證書,提升國內App產品的競爭力。

行動應用App資安檢測流程
※行動應用App資安檢測流程圖

行動應用App資安檢測合格通過核發「合格證書及標章」,效期一年
行動應用APP基本資安標章L1~L3
※行動應用App資安檢測合格標章(L1~L3類別)

新竹縣-竹縣e999 APP行動應用APP基本資安檢測合格證明書(EX:竹縣e999)
※新竹縣政府-竹縣e999取得行動應用APP基本資安檢測合格證明書

行動應用App基本資安相關制度規範,自104年度開始,為使App檢測基準與資安規範能與時俱進,並調整不足之處,至今持續參考國際相關安全、測試標準技術文獻OWASP 之Mobile Security Testing Guide (MSTG) 及Mobile Application Security Checklist、國內之「金融機構提供行動裝置應用程式作業規範」,並參考產學研專家建議等,不定時進行滾動式調整編修「行動應用App基本資安自主檢測推動制度」、「行動應用App基本資安規範」、「行動應用App基本資安檢測基準」等文件:

行動應用APP檢測制度規範文件
※行動應用APP檢測制度規範文件


另為配合行政院「資安產業發展行動計畫(2018-2025 年)」推動策略「活絡資安產業生態系」, 以「提升國內產品競爭力」為推動目標。經濟部與國家通訊傳播委員會(NCC)攜手齊力推動「物聯網設備資安產業標準與檢測認驗證」強化物聯網資安防護能量,其中具有線介面之物聯網終端產品資安檢測,由經濟部負責推動。為使物聯網標準與測試規範能與時俱進,並調整不足之處,至今持續參考國際相關安全、測試標準技術文獻,並參考產學研專家建議等,不定時進行滾動式調整編修資安標準及規範,目前已修訂「影像監控系統」、「智慧巴士資通訊系統」、「智慧路燈系統」、「空氣品質微型感測裝置」、「消費性網路攝影機資安標準」等5物聯網資安標準文件。

物聯網設備資安認驗證機制推動」:
物聯網設備資安檢測流程如下圖,物聯網設備需經由TAF認可之合格物聯網認可實驗室,經聯盟審核通過後,方能取得物聯網資安標章與證書,以提升國內物聯網產品的競爭力。


物聯網設備資安檢測流程圖

※物聯網設備資安檢測流程圖


物聯網設備資安檢測合格通過核發「合格證書及標章」,效期三年:
物聯網設備資安檢測標章物聯網設備資安檢測合格證書
※物聯網設備資安檢測資安標章等級(L1~L3)與合格證書


※如您對「行動應用App資安」及「物聯網設備資安認驗證機制推動想要有進一步了解,歡迎點選行動應用資安聯盟網站
回到頁面頂端