| 面向 | 辦理項目 | A級 | B級 | C級 |
|---|---|---|---|---|
| 管理面 | 資通系統分級及防護基準 | 1年內 | 1年內 | 2年內 |
| 資訊安全管理系統通過公正第三方驗證 | 2年內 | 2年內 | X | |
| 資通安全專職人員 | 1年內4人 | 1年內2人 | 1年內1人 | |
| 內部資通安全稽核 | 每年2次 | 每年1次 | 2年1次 | |
| 業務持續運作演練(全部核心資通系統) | 每年1次 | 2年1次 | 2年1次 | |
| 資安治理成熟度評估 (舊版複本)(新版複本) |
每年1次 | 每年1次 | X | |
| 限制使用危害國家資通安全產品 | O | O | O | |
| 技術面 | 網站安全弱點檢測(全部核心資通系統) | 每年2次 | 每年1次 | 2年1次 |
| 系統滲透測試(全部核心資通系統) | 每年1次 | 2年1次 | 2年1次 | |
| 資通安全健診 (網路架構、網路惡意活動、使用者端電腦惡意活動、伺服器主機惡意活動、目錄伺服器設定及防火牆連線設定) |
每年1次 | 2年1次 | 2年1次 | |
| 資通安全威脅偵測管理機制 | 1年內 | 1年內 | X | |
| 政府組態基準(GCB) | 1年內 | 1年內 | X | |
| 資通安全防護 (防毒軟體、網路防火牆、郵件伺服器者過濾機制) |
1年內 | 1年內 | 1年內 | |
| 資通安全防護 (入侵偵測及防禦機制IDS/IPS、具有對外服務之核心資通系統者應備應用程式防火牆WAF) |
1年內 | 1年內 | X | |
| 資通安全防護 (進階持續性威脅攻擊防禦措施APT) |
1年內 | X | X | |
| 認知與訓練 | 資通安全專業訓練(資安專職人員) | 每年12時 | 每年12時 | 每年12時 |
| 資通安全專業訓練(資訊人員) | 2年3時 | 2年3時 | 2年3時 | |
| 資通安全通識教育(一般使用者、主管、資訊人員) | 每年3時 | 每年3時 | 每年3時 | |
| 資通安全專業證照 | 4張 | 2張 | 1張 | |
| 資通安全職能評量證書 | 4張 | 2張 | 1張 |
依據「教育部與所屬機關(構)及學校資通安全責任等級分級作業規定」,A、B、C級(應指私立學校)部分條件較為寬鬆:
依據「教育部與所屬機關(構)及學校資通安全責任等級分級作業規定」,結合臺灣學術網路資安監控系統(北區SOC、南區SOC、Mini-SOC、TACERT),進行資安預警情資、事件通報及應變處置。
依據「教育部與所屬機關(構)及學校資通安全責任等級分級作業規定」,國際資安專業證照指由國外獨立認驗證機構所核發之資安專業證照(非針對特定廠牌產品之證照),例如資安管理類之ISO27001主導稽核員(Lead Auditor, LA)、資安經理人(Certified Information Security Manager, CISM)、系統安全從業人員(Systems Security Certified Practitioner, SSCP)、資安管理師(Certification for Information System Security Professional, CISSP)等,及資安技術類之道德駭客(Certified Ethical Hacker, CEH)、全方位資安專家(Global Information Assurance Certification, GIAC)等。