news

產業政策

公告行動應用App基本資安規範及相關文件,推動國內App安全認證機制

行動裝置成為國人生活不可或缺的設備,各類行動應用程式(Mobile Application, App)應運而生,惟部分程式開發缺乏資安意識,恐造成使用者資料外洩或財務損失之風險。經濟部工業局依據103年6月24日行政院國家資通安全會報第26次委員會議決議,規劃制訂資安檢測標準及鼓勵廠商自主驗證等業務。

爰此,本局委託財團法人資訊工業策進會,邀集國內資安領域專家成立工作小組,參照國際相關資安規範,完成「行動應用App基本資安規範」(業已於104年4月20日公告,網址:http://www.communications.org.tw/news/policy/item/304-app0420.html),本規範係屬非強制性規定,主要目的在於提升我國行動應用App基本安全防護能力,作為良化App產業發展環境之基礎業界開發行動應用App自主遵循參考的一個規則或標準。

本局為建構國內App產品資訊安全及資安檢測市場的良性發展環境,依據「行動應用App基本資安規範」,研訂「行動應用App基本資安檢測基準」,建議行動應用App開發商參考檢測項目,於設計初始階段即導入基本資安概念,完善App自身安全防護能力;擬訂「行動應用App基本資安自主檢測推動制度」,建立App開發者參與基本資安檢測機制運作模式,推動App安全認證機制,提升國內App產品的競爭力。

全球化資訊安全技術發展快速,上述文件仍將依資安重要議題,廣邀企業代表、資安領域專家、App開發者研議修訂,滾動式調整以符合國內產業需求及國際發展趨勢;推動初期先以鼓勵主動參與檢測方式進行,促進App開發業者的參加意願,藉此整體提升各界對「App安全認證」參與度,並朝接軌國際標準組織,建立我國行動應用App之資安品牌形象,進而協助產業掌握全球行動應用App資安啟蒙商機

針對附檔文件諮詢需求,請洽諮詢服務窗口(appsecurity@iii.org.tw)或本案聯絡人

本案聯絡人:徐櫻真 Jill Hsu 

財團法人資訊工業策進會 資安科技研究所

Tel:(02)6631-8371

Email:jillhsu@iii.org.tw

檔案下載

1. 行動應用App基本資安規範

2. 經濟部工業局「行動應用App基本資安檢測基準」V1.0

3. 經濟部工業局「行動應用App基本資安自主檢測推動制度」V1.0

 

為加速國內通訊產業升級,並帶動半導體、軟體、資訊、消費性電子相關產業 之創新發展,以無線通訊、寬頻通訊與電信平台三大產業為目標,經濟部特於 92年5月設立「經濟部通訊產業發展推動小組」。主要服務為扮演政府網路通 訊發展推動智庫、促進國際接軌及拓銷、推動兩岸交流、加強產業及市場資訊 服務、推動產業人才發展及促進產業鏈整合。

聯絡資訊

地址:台北市中山區長安東路一段18號6樓

服務專線:02-2543-2538

傳真:02-2543-2544

服務信箱:service@communications.org.tw

訂閱電子報

captcha