依據數位發展部數位產業署委託財團法人工業技術研究院執行之「資安跨域聯防暨物聯網場域推動計畫」,台北市電腦商業同業公會獲選擔任「認驗證制度推動暨驗證機構」,並由行動應用資安聯盟執行,主要區分「
為使App檢測基準與資安規範能與時俱進,自
104年度開始,行動應用App基本資安相關制度規範,持續參考國際相關安全、測試標準技術文獻OWASP 之Mobile Security Testing Guide (MSTG) 及Mobile Application Security Checklist、國內之「金融機構提供行動裝置應用程式作業規範」,並參考產學研專家建議等,不定時進行滾動式調整編修「
行動應用App基本資安自主檢測推動制度」、「
行動應用App基本資安規範」、「
行動應用App基本資安檢測基準」等文件:
※行動應用APP檢測制度規範文件
◆行動應用App資安檢測流程如下圖,App需經由合格App資安檢測實驗室檢測,再經聯盟審核通過後,方能取得
行動應用App基本資安認證-MAS標章與證書,提升國內App產品的競爭力。
※行動應用App資安檢測流程圖
申請程序說明:App開發單位完成行動應用App後,向App檢測實驗室申請檢測,完成檢測作業後由實驗室出具測試報告,並備齊相關申請資料後,可代開發單位向行動應用資安聯盟申請合格證書及標章,聯盟收到案件後將進行審查,若不符合或尚須補件將退回給檢測實驗室進行修改或補件,完成修改後再送至聯盟進行第二次審查,若審查未通過即退件;若審查通過,則核發合格證書及標章,並請檢測實驗室於合格證書上共同用印,完成後提供給App開發單位取得合格證書及標章,並公告於行動應用資安聯盟網站。
◆行動應用App資安檢測合格通過核發「合格證書及標章」,
效期一年:
※行動應用App資安檢測合格標章(L1~L3類別)
另為配合行政院「資安產業發展行動計畫(
2018-2025 年)」推動策略「活絡資安產業生態系」, 以「提升國內產品競爭力」為推動目標。經濟部與國家通訊傳播委員會(NCC)攜手齊力推動「
物聯網設備資安產業標準與檢測認驗證」強化物聯網資安防護能量,其中具有線介面之物聯網終端產品資安檢測,由經濟部負責推動。為使物聯網標準與測試規範能與時俱進,並調整不足之處,至今持續參考國際相關安全、測試標準技術文獻,並參考產學研專家建議等,不定時進行滾動式調整編修資安標準及規範,目前已修訂「
影像監控系統」、「
智慧巴士資通訊系統」、「
智慧路燈系統」、「
空氣品質微型感測裝置」、「
消費性網路攝影機資安標準」、「
門禁系統資安標準」「
感測裝置資安標準」等
7份物聯網資安標準文件。
※物聯網設備資安規章及標準文件
✬「物聯網設備資安認驗證機制推動」:
物聯網設備資安檢測流程如下圖,物聯網設備需經由TAF認可之合格物聯網認可實驗室,經聯盟審核通過後,方能取得物聯網資安標章與證書,以提升國內物聯網產品的競爭力。
※物聯網設備資安檢測流程圖
申請程序說明:聯網設備欲取得物聯網資安標章及合格證書,統一由物聯網認可實驗室代理設備商受理各項認驗證申請及收費。
物聯網設備申請商填妥相關申請表並提供相關資料及設備實機給物聯網認可實驗室依據「資安標準及測試規範」進行檢測作業。設備完成實驗室檢測後,由認可實驗室備齊相關申請資料及測試報告,於「IoT物聯網設備線上審查系統」向行動應用資安聯盟申請合格證書及標章。
行動應用資安聯盟收案及進行審查作業,測試報告及資料若未符合資安標準之合規性可有2次補正機會,最終審查如仍未通過,將須重新申請及計費。
物聯網設備如通過資安標準合規性審查,將核發合格證書及標章,由行動應用資安聯盟與認可實驗室於合格證書共同用印後,認可實驗室將用印合格證書交給設備商即取得合格證書及標章。
行動應用資安聯盟公告網站「 IoT 檢測通過名錄」,並不定期追蹤管理標章之使用。
◆物聯網設備資安檢測合格通過核發「合格證書及標章」,
效期三年:
※物聯網設備資安檢測資安標章等級(L1~L3)與合格證書
※如您對「
行動應用App資安」及「
物聯網設備資安」
認驗證機制推動想要有進一步了解,歡迎點選:行動應用資安聯盟網站