資安法與爆笑藝能界的距離

阿僕：阿狗，你今天報效國家了嗎?

阿狗：汪汪，是，掌官好，今天小狗奴又來爆笑國家，讓您掌聲響起~(喂~

(以上純屬虛構，如有雷同自行腦補~!)

資安法與爆笑藝能界的距離，距離不遠，只是你笑了嗎?!

第一階段文章主題：資通安全管理法(以下簡稱資安法)：對應NIST SP800的框架

預計花上7天左右的時間，介紹資安法的相關架構與實務管理應用，參考資料大部分取自於網路上GOOGLE到的簡報與資料。

首先經過阿狗與多位爆笑藝能界人士的討論，進行著你丟阿狗撿，你丟阿狗撿，狗狗乖的遊戲後，滿身是汗的小狗奴得知一個訊息，台灣的資安法就是參考美國的NIST SP800的框架，這個框架後面的文章也會帶到相關介紹，如有興趣的讀者可先行了解。

什麼是資安法!?

阿狗一開始不免來個八骨(股)，有骨頭呀~(阿狗口水直流~~誤
根據資通安全管理法所定義如下：

第 一 章 總則
第 1 條
為積極推動國家資通安全政策，加速建構國家資通安全環境，以保障國家
安全，維護社會公共利益，特制定本法。

第 2 條
本法之主管機關為行政院。
...略

開宗明義地告訴大家，這個法是用來保障國家安全，維護社會公共利益
那該法的架構為何呢?依據行政院資通安全處的簡報資通安全管理法及子法簡介(GOOGLE到的第7版)，簡略截圖如下：
資通安全管理法及子法簡介(GOOGLE到的第7版)-簡報頁面截圖

資通安全管理法演變歷程-簡報頁面截圖

註：資安法於108年1月1日正式施行。

資安法適用對象及強度-簡報頁面截圖

強度大到小：公務機關>關鍵基礎設施提供者>公營事業財團法人

資安法架構-簡報頁面截圖

主要用於規範公務機關及特定非公務機關

資安法角色與權責-簡報頁面截圖

資安法的子法及架構-簡報頁面截圖

阿狗特別標示了6個子法，避免各位不了解，那些文字才是子法，零零總總目前6個子法，但後面會比較注重於實際管理面上的應用實務，至於法規的部分不再著墨。

小結

技術是成功的基石，耐力是飛翔的翅膀，堅持下去終將展翅高飛。

準備撰寫文章時，忽然跳出在阿狗眼前，非常的鼓舞狗心，特此將上述金句引入

今天寫文章時，忽然想到，準備參賽時，寫到的簡介有引用高嘉瑜立法委員的話：人在江湖飄，哪有不挨刀，本狗特此澄清本狗的參賽簡介應該為狗在江湖飄，哪有不挨刀?!