進入內容區塊

NCC國家通訊傳播委員會

智慧型手機系統內建軟體資安(ESS)認驗證體系介紹

        為推動智慧型手機系統內建軟體資安檢測,本會參考國際、區域組織(如OWASP、ENISA)及歐美等國(如NIST、FCC、Ofcom等)對連網設備的資安防護建議,已於106年3月3日公告「智慧型手機系統內建軟體資通安全檢測技術規範」,以作為我國資安檢測實驗室檢測之依據。

        ESS認驗證體系包括認證機構財團法人全國認證基金會(TAF)、經TAF認可之資安檢測實驗室及擔任驗證機構之中華民國資訊安全學會。至108年2月底,已有5家TAF認可之資安檢測實驗室(詳ESS檢測網站:https://ccisa.org.tw/ess/esslab_cert_list.html)。在各界努力下,ESS檢測及認證服務已於106年4月20日正式啟動。

        鑑於目前國際、區域組織及歐美先進國家提出的行動裝置資安規範多屬指引或風險評估,並未要求經檢測合格始得販售。為避免技術性貿易障礙,所以我國之智慧型手機資安檢測機制並非強制性,而是由手機製造商自主或委託送測。