經濟部工業局(111年數位發展部數位產業署承接)為落實行動應用App基本資安規範並交由民間組織自主推動檢測制度,經指定由行動應用資安聯盟擔任制度推動暨驗證機構,負責執行資安認驗證機制及推廣工作。
申請App基本資安檢測時機建議為已完成貴公司內部測試與確認後,要上架行動應用程式平台之App版本,進行申請送測。
-
數位發展部數位產業署規劃App基本資安規範,係針對非手機內建之共通性及非特定領域App,制定並推動國內第一個行動應用App基礎安全要求之資安規範,屬非強制性,係以輔導自主管理取代立法強制規範的精神,引導並鼓勵行動應用App開發商自主管理,透過公正的第三方檢測實驗室進行資安檢測。
-
政府採購的主管機關「行政院公共工程委員會」將資服採購納入資安基本要求,於2023/9/26發函公布《資訊服務採購作業指引》,並將《各類資訊(服務)採購之共通性資通安全基本要求參考一覽表》
作為各機關資訊系統相關資安防護等級的資安規範參考。函文內容及相關附件竟請參閱https://planpe.pcc.gov.tw/prms/explainLetter/readPrmsExplainLetterContentDetail?pkPrmsRuleContent=75001760&_csrf=41c91031-1b1a-45e1-8814-ff2f59c93227
檢測實驗室須通過財團法人全國認證基金會(TAF)「智慧連網服務系統資安檢測實驗室認證服務計畫」,評鑑成為認可實驗室,並且須加入行動應用資安聯盟(MAS)團體會員成為「行動應用App基本資安檢測實驗室」。
須請App開發商或需求單位逕向「行動應用App基本資安檢測實驗室」(實驗室認證通過名錄如下表列)申請資安檢測,由檢測實驗室出具檢測報告,向行動應用資安聯盟申請合格證書及標章。
| 序號 | 實驗室認證編號 | 機構名稱 | TAF公告 | 聯盟團體會員年度證書 |
| 1 | 3016 | 鑒真數位有限公司 | 點選 | 點選 |
| 2 | 2918 | 勤業眾信聯合會計師事務所 | 點選 | 點選 |
| 3 | 0263 | 中華電信股份有限公司電信研究院 | 點選 | 點選 |
| 4 | 3102 | 安華聯網科技股份有限公司 | 點選 | 點選 |
| 5 | 3302 | 行動檢測服務股份有限公司 | 點選 | 點選 |
| 6 | 3325 | 財團法人台灣商品檢測驗證中心 | 點選 | 點選 |
| 7 | 3334 | 安碁資訊股份有限公司 | 點選 | 點選 |
| 8 | 3336 | 安侯企業管理股份有限公司 | 點選 | 點選 |
| 9 | 1519 | 財團法人電信技術中心 | 點選 | 點選 |
| 10 | 3500 | 數聯資安股份有限公司 | 點選 | 點選 |
| 11 | 3496 | 關貿網路股份有限公司 | 點選 | 點選 |
| 12 | 3354 | 資誠企業管理顧問股份有限公司 | 點選 | 點選 |
| 13 | 3752 | 光盾資訊科技有限公司 | 點選 | 點選 |
| 14 | 2571 | 國家中山科學研究院 | 點選 | 點選 |
| 15 | 4024 | 安永諮詢服務股份有限公司 | 點選 | 點選 |
| 16 | 3980 | 三甲科技股份有限公司 | 點選 | 點選 |
| 17 | 3977 | 耀睿科技股份有限公司 | 點選 | 點選 |
※財團法人電信技術中心及國家中山科學研究院,未開放民間單位檢測作業
行動應用App基本資安檢測依照App安全性共分三種類別,
【L1】為無須使用者身分鑑別之行動應用程式
【L2】為須使用者身分鑑別之行動應用程式
【L3】為含有交易行為之行動應用程式
【F類】檢測項目為高安全性App之進階加測項目
送測費用將依市場機制而定,詳細收費情形可與合格實驗室詢問。
送測App經由合格檢測實驗室檢測通過安全等級將出具合格證明書,送測單位可與聯盟申請App基本資安檢測標章(MAS標章),詳細資訊可參考「行動應用App基本資安標章」申請及宣告辦法,依據宣告方式放置行動應用App於上架軟體商店,並附註揭露符合檢測資訊,以彰顯產品資安公信力與品質,讓民眾瞭解其安全性。
通過認證之實驗室,其自家研發之APP,建議由公正的第三方檢測實驗室進行資安檢測。
匯款資訊
戶名:台北市電腦商業同業公會
帳號:國泰世華銀行-敦南分行(銀行代碼:013-0534)
匯入帳號 (共 14 碼): 824365 + 貴公司統一編號 ( 8 碼 )
備註:
申請案件送至聯盟,聯盟受理後即開始計費,請申請者進行繳費作業
- 證書更換費用為:500/張
- 請先匯款,再寄證書更換相關資料予秘書組,確認款項及資料無誤後將盡速進行證書更換作業