一、因應國際資安標準發展趨勢及現況作業所需，資安院於114年新編及修編之參考技術指引共計7份文件，提供政府機關（構）強化資通安全防護，確保系統與資料之機密性、完整性及可用性，說明如下：

(一)新編1份：

1. 「關鍵基礎設施提供者IT資安治理成熟度評估參考指引」：內容涵蓋評估架構、方法及系統功能，適用A、B級關鍵基礎設施提供者。

(二)修編6份：

1. 「公務機關IT資安治理成熟度評估參考指引」：更新檢核項目，說明評估架構、方法及系統功能，適用A、B級公務機關。
2. 「資通系統風險評鑑參考指引」：配合ISO 31000、ISO/IEC 31010、ISO/IEC 27005等相關標準之改版修正內容，說明風險評鑑流程與技術，適用政府機關相關人員。
3. 「Web應用程式安全參考指引」：更新HTTP安全標頭設定內容，提供開發階段安全控制措施，適用於政府機關系統維運相關人員。
4. 「政府機關雲端服務應用資安參考指引」：更新雲端政府組態基準（GCB）之採用章節內容，協助雲端應用風險評估與控管，適用於使用雲端服務之相關人員。
5. 「無線網路安全參考指引」：依Wi-Fi技術與威脅修正，提供管理與技術作法，確保資安與法遵，適用於無線網路管理人員
6. 「電腦機房異地備援機制參考指引」：依我國現行資通安全管理工作方向，更新相關內容，協助建立備援機制，適用於機房與備援機制管理人員。

二、上開文件資安院皆已發布至旨揭官方網站
網址: https://www.nics.nat.gov.tw/cybersecurity_resources/reference_guide/Common_Standards/