依據數位發展部數位產業署委託財團法人工業技術研究院執行之「資安跨域聯防暨物聯網場域推動計畫」,台北市電腦商業同業公會獲選擔任「認驗證制度推動暨驗證機構」,並由行動應用資安聯盟執行,主要區分「
行動應用App資安認驗證機制推動」及「
物聯網設備資安認驗證機制推動」兩大部分。
✬「行動應用App資安認驗證機制推動」:
為使App檢測基準與資安規範能與時俱進,自
104年度開始,行動應用App基本資安相關制度規範,持續參考國際相關安全、測試標準技術文獻OWASP 之Mobile Security Testing Guide (MSTG) 及Mobile Application Security Checklist、國內之「金融機構提供行動裝置應用程式作業規範」,並參考產學研專家建議等,不定時進行滾動式調整編修「
行動應用App基本資安自主檢測推動制度」、「
行動應用App基本資安規範」、「
行動應用App基本資安檢測基準」等文件:
※行動應用APP檢測制度規範文件
◆行動應用App資安檢測流程如下圖,App需經由合格App資安檢測實驗室檢測,再經聯盟審核通過後,方能取得
行動應用App基本資安認證-MAS標章與證書,提升國內App產品的競爭力。
※行動應用App資安檢測流程圖
◆行動應用App資安檢測合格通過核發「合格證書及標章」,
效期一年:
※行動應用App資安檢測合格標章(L1~L3類別)
另為配合行政院「資安產業發展行動計畫(
2018-2025 年)」推動策略「活絡資安產業生態系」, 以「提升國內產品競爭力」為推動目標。經濟部與國家通訊傳播委員會(NCC)攜手齊力推動「
物聯網設備資安產業標準與檢測認驗證」強化物聯網資安防護能量,其中具有線介面之物聯網終端產品資安檢測,由經濟部負責推動。為使物聯網標準與測試規範能與時俱進,並調整不足之處,至今持續參考國際相關安全、測試標準技術文獻,並參考產學研專家建議等,不定時進行滾動式調整編修資安標準及規範,目前已修訂「
影像監控系統」、「
智慧巴士資通訊系統」、「
智慧路燈系統」、「
空氣品質微型感測裝置」、「
消費性網路攝影機資安標準」、「
門禁系統資安標準」「
感測裝置資安標準」等
7份物聯網資安標準文件。
※物聯網設備資安規章及標準文件
✬「物聯網設備資安認驗證機制推動」:物聯網設備資安檢測流程如下圖,物聯網設備需經由TAF認可之合格物聯網認可實驗室,經聯盟審核通過後,方能取得物聯網資安標章與證書,以提升國內物聯網產品的競爭力。
※物聯網設備資安檢測流程圖
◆物聯網設備資安檢測合格通過核發「合格證書及標章」,
效期三年:
※物聯網設備資安檢測資安標章等級(L1~L3)與合格證書
※如您對「
行動應用App資安」及「
物聯網設備資安」
認驗證機制推動想要有進一步了解,歡迎點選:行動應用資安聯盟網站