4.7. 核心資通系統的選定，是否就機關內支持核心業務運作必要之系統及資通系統防護需求等級為高者擇一標準來選定即可？AD或防火牆等系統是否亦須標識為核心資通系統？另由他機關提供之共用性系統，使用機關需再辦理系統防護需求分級嗎？｜資通安全責任等級分級辦法應辦事項-其他 - 資安法常見問題 - 資安法規專區｜資通安全署 Administration for Cyber Security, moda

:::

4.7. 核心資通系統的選定，是否就機關內支持核心業務運作必要之系統及資通系統防護需求等級為高者擇一標準來選定即可？AD或防火牆等系統是否亦須標識為核心資通系統？另由他機關提供之共用性系統，使用機關需再辦理系統防護需求分級嗎？

依資安法施行細則第七條規定之核心資通系統，係指滿足任一條件者（支持核心業務持續運作必要之系統、或資通系統防護需求等級為高），都為核心資通系統，核心資通系統的擇選範圍以應用系統為原則。

如該資通系統屬由其他機關（含上級機關）提供之共用性系統，則由該資通系統之主責設置、維護或開發機關判斷是否屬於核心資通系統（系統防護需求分級亦同），本原則並已列示於資通安全責任等級分級辦法附表一至六之備註一。

發布單位：資通安全署

建立日期：2022-06-23

更新日期：2024-09-30