依據行政院內部控制推動及督導小組第6次委員會議決議，研訂本範例，內容包括資訊安全管理制度、資訊系統分類分級與鑑別、資安事件通報與應變等3 部分，提供各機關經辦資訊安全業務人員設計機關內部控制制度時之參考。本範例屬參考性質，各機關可依據所屬之資訊安全等級及視業務性質，於有效控制及符合法令規定情形下，合宜彈性調整。

科技部自103年5月起擔任資安主管機關，爰參考ISO/IEC 27001 ： 2013 國際標準及政府組態基準(Government Configuration Baseline)，並依行政院主計總處「內部控制制度共通性制作範例」進行本範例研修。

詳細內容請參照資訊安全業務內部控制制度共通性作業範例