依據教育部106年8月2日臺教資(五)字第1060109988號及國家發展委員會106年9月15日發資字第1061502464號函示辦理。
上架 Apple App Store、Google Play 及 Microsoft Store 之 App,需依以下規定進行 App 資安檢測,否則需下架。
委由本中心上架之 App 若無依規定辦理,則本中心將代為下架。
- 每年 12 月 1 日前將績效及資安檢測通過報告繳送本中心。
- 已上架之 App 需依各 App 資安分級於下列期限前完成資安檢測作業:
►高級:106年12月底前。
►中級:107年3月底前。
►初級:107年5月底前。
App資安分級
依據「行動應用App基本資安檢測基準」V2.1 ,評定App類別為:
高級:具交易功能(包含認證、連網行為)。
中級:具認證功能、具連網行為。
初級:純功能性。
行動化服務的替代方案
可以考慮改為採用響應式網頁設計(Responsive Web Design, RWD)或獨立行動版網站的方式,並通過網頁弱點掃描,以提供行動裝置使用者服務,降低資訊安全疑慮。
App資安檢測實驗室
截至本(106)年8月底止,有關行動應用App基本資安檢測實驗室通過財團法人認證基金會(Taiwan Accreditation Foundation, TAF)認可計有7間實驗室,可逕至TAF官網(https://www.taftw.org.tw)查詢認可名錄或至行動應用資安聯盟(https://www.mas.org.tw/)查詢通過認證實驗室名錄。