因應國際資安標準規範發展趨勢,「政府資安規範發展藍圖」參考美國 NIST 網路安全框架(Cybersecurity Framework)作為編修規劃依據,並依此框架將參考指引主要分為治理(GOVERN)、識別(IDENTIFY)、保護(PROTECT)、偵測(DETECT)、應變(RESPOND)及復原(RECOVER)等 6 類別,說明相關控制措施,提供政府機關(構)參考,以加強資通安全防護,確保資通系統與資料之機密性、完整性及可用性。「安全控制措施參考指引」因涵蓋上述 6 類控制措施,以及非屬資安參考指引之共通規範均獨立列出。
國家資通安全研究院已於官方網站發佈114年新編(修)之參考技術指引,指引公告網址如下:https://gov.tw/8D3。