高雄市政府 函

主旨：函轉國家資通安全研究院為提升資安意識，發布《資安星 際指南》全5冊，請協助宣傳推廣，請查照。

說明：

一、依據該院114年3月11日資安院字第1151000310號函辦理。

二、隨著數位威脅手法持續演變，包括中國在內之境外駭客攻 擊日益頻繁，資安防護相對薄弱之機關、中小企業及非營 利組織等資源有限單位，常成為網路攻擊之主要目標。為 協助改善此類組織普遍面臨之資安專責人力不足及非資訊 專業背景等問題，國家資通安全研究院發布《資安星際指 南》系列手冊，透過淺顯易懂之說明及具體實作步驟，引 導機關及組織依循指引逐步建置基礎資安防護能力。

三、本系列共計5冊，以「可理解、可操作、可立即採行」為核 心原則，相較於強調深度技術開發的專業指引，本系列手 冊更著重「日常維運的落實」，為機關、組織量身打造一套實作導向的入門學習資源。另本系列手冊亦適合一般民 眾檢視居家數位環境，透過手冊中的生活化情境與自我檢 核表，協助將資安防護落實為日常習慣。

四、手冊簡要說明如下：

(一)《航程導引》協助讀者快速理解整體資安版圖與各冊定 位，並依不同職務需求提供閱讀建議順序，降低學習負 擔，循序建立資安基礎。

(二)《資安基礎概論》透過實際案例說明勒索軟體與釣魚郵 件等威脅模式，說明資安與營運及風險管理的關聯，建 立防護邏輯。

(三)《網路安全輕鬆學》聚焦高風險的網路與帳號場景，提 供操作檢查清單，讓管理者能立即提高網路安全，改善 Wi-Fi、IoT 設備及多因子驗證等基礎設定。

(四)《資通系統安心委外》因應多數組織在資通系統上高度 依賴外包廠商的現況，說明非技術背景之專案窗口如何 於採購及維護階段進行把關，以降低資訊不對稱所帶來 的風險。

(五)《資安制度全攻略》引導組織將資安措施制度化，建立 可持續運作的基本資安管理流程。

五、手冊相關資源：

(一)全書電子檔已發布於國家資通安全研究院官網 https://reurl.cc/Q23qq0，敬請協助推廣。

(二)歡迎填寫手冊滿意度調查（https://reurl.cc/V2XxZb），提供寶貴意見以利後續精進，並有機會抽獲 精美印製之實體手冊。