（名詞定義）
一、資訊委外：
    係指組織將部分或全部之資通服務由組織外之軟硬體供應與維運商、
    跨機構合作夥伴提供。
二、資訊資產：
    係指與資訊處理相關之資產，包括硬體、軟體、資料、文件及人員等
    （如：伺服器主機及使用者電腦之作業系統及應用程式等軟體資訊）
    。
三、資通系統：
    係指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他
    處理、使用或分享之系統。
四、核心業務：
    係指直接提供客戶交易或支持交易業務持續運作之必要業務。
五、核心系統：
    係指直接提供客戶交易或支持交易業務持續運作之必要系統，其餘皆
    為非核心系統。
六、資通服務：
    係指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使
    用或分享相關之服務。
七、雲端服務：
    透過網路技術達成共享運算資源之前提下，提供使用者具備彈性、可
    擴展及可自助之服務，如下列雲端服務模式：
（一）基礎架構即服務（Infrastructure as a Service，簡稱 IaaS）
      ：雲端服務提供者通過網路向雲端服務使用者提供資訊科技基礎設
      施。
（二）平台即服務（Platform as a Service，簡稱 PaaS）：雲端服務提
      供者向雲端服務使用者提供平台工具。
（三）軟體即服務（Software as a Service，簡稱 SaaS）：雲端服務提
      供者利用網際網路向雲端服務使用者提供應用程式服務。
八、營業秘密：係指方法、技術、製程、配方、程式、設計或其他可用於
    生產、銷售或經營之資訊，而符合下列要件者：
（一）非一般涉及該類資訊之人所知者。
（二）因其秘密性而具有實際或潛在之經濟價值者。
（三）所有人已採取合理之保密措施者。
九、存取：
    係指存取資訊資產的各種方式，包含取得、使用、保管、查詢、修改
    、調整、銷毀等。
十、專案負責人：
    係指專案經理或該項業務權責部門主管或其指派之人員。
十一、資通安全機制（Security by design）：
      係指服務與產品規劃設計時即融入資通安全的概念，於開發流程中
      的設計階段，列出安全需求、辨識安全風險及套用控制措施，以作
      為後續安全功能驗證的基礎，落實安全的軟體生命週期。
十二、隱私保護機制（Privacy by design） ：
      係指服務與產品規劃設計時即融入隱私保護機制的概念，於開發流
      程中的設計階段，列出隱私保護需求、辨識相關風險及套用控制措
      施，以作為後續安全功能驗證的基礎。
十三、資通安全事件：
      係指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策
      或保護措施失效之狀態發生，影響資通系統機能運作，構成資通安
      全政策之威脅。