轻松小单元 - 名词定义

应该早在几篇就先出来的，不过实在没把握精确度，边写边修正吧...

资通安全管理法: 简称「资安法」，经由法令要求与政府有关的机关都要实施资讯安全的各种事项与产出文件。

行政院国家资通安全会报: 简称「会报」，负责统整国家的资通安全，其下还有技服中心提供教学与管理系统。

母法: 指「资通安全管理法」本身，其下还有子法。

子法: 指「资通安全管理法」下的子法，详细规定说明母法的实施办法。

资安人员: 虽然每个人员都可能会处理到资安工作，不过这里指的是主要资安事件发生时的连络窗口，或是处理法规文件人员、法遵人员。

责任分级: 资安法下的「资通安全责任等级分级办法」明定机关分为A、B、C、D、E 五级，应办事项中A最多。

上级机关: 这里指的是被分级的主要机关。大多的事项都由上级机关分派至底下的各单位再回报。

AD: 指的是在 Windows 系统上有提供网域的服务。与一般使用者能在单机电脑上登入帐号有所区别。

eMail: 指的是单位内有自建 mail server 的单位

应办事项: 通常指的是在子法「资通安全责任等级分级办法」里附表的应办事项。也可以泛指整部法规的应实施项目。

ISMS: Information Security Management System，资讯安全管理系统。一种系统、方法来管理资讯相关的安全议题。如果要对外部证明有导入，通常需要对搭配标准验证如 ISO 27001 。资安法中明文规定需要导入且通过验证。

ISO 27001: 用来评估 ISMS 的导入标准。同样的还有中文版的 CNS 27001 ，也是参照 ISO 27001而来。