數位發展部數位產業署為推動資訊安全產業發展,衡量國內資安的服務能量及自主研發能力,盤點資安業者技術能量,特規劃建立資訊安全服務機構能量分類與登錄機制,期透過能量登錄,了解資安業者能力優勢,鼓勵發展先進資安防護措施,以帶動資安防護需求採購意願,建構安全強固的產業環境。
為配合數位發展部資通安全署公布之資通安全自主產品採購原則,於資訊安全服務機構能量登錄機制內,增加資安自主產品在臺附加價值率認定審查,資安服務機構須以已通過能量登錄項目之產品或服務申請附加價值率認定,或併同此次新申請能量登錄及附加價值率認定,在臺附加價值率如達35%即認定為自主產品,將公告於相關網站供政府機關採購參考,認定有效期限與能量登錄項目一致。
計畫相關措施包括資安整合服務平台、資安檢測診斷服務等團隊都鼓勵通過資安能量登錄,以提供企業與政府機構優質的資安服務,進而促成完善的供需媒合平台。
資訊安全服務機構分為二大服務項目:
(1)資訊安全服務項目:資訊安全或個人資料管理架構規劃與建置、資訊安全或個人資料管理系統驗證、資訊安全防護能力分析與評估..等(共13中項/54小項)。
(2)資訊安全產品服務項目:資安管理產品、網路傳輸防護產品、應用系統防護產品、資料安全防護產品...等(共11中項/53小項)。
資安能量登錄機制將搭配資安產業服務團、資安整合服務平台等機制,共同輔導與服務產業進行資安檢測診斷服務,並提供健診報告,讓資安成為全國之基礎力。通過審查者由數位發展部數位產業署核發資訊安全服務機構能量發錄證書。證書有效期間為2年,每期期滿後經審議會議審查通過,得再展延一次2年。
如您對資安服務能量登錄機制想要有進一步了解,歡迎洽詢
中華民國資訊軟體協會 資安處 廖小姐 / (02)2553-3988 #388 /
[email protected]/
地址 :104097台北市中山區長安東路二段99段8樓
※如果想進一步
查詢「
資訊安全能量登錄與自主產品」,歡迎至SECPAAS平台查詢:
傳送門
※技術服務機構服務能量登錄作業流程
檔案下載:
資通安全自主產品在臺附加價值率認定原則及計算公式