九十年代全球文明歷經了重大之轉變,品質、環境與安全衛生管理逐漸朝向一致化及標準化,而相關的國際標準也影響了許多國家經濟之發展以及組織管理與經營的方式,國際標準組織(International Organization for Standardization,簡稱ISO)制定之品質管理及環境管理標準系列的遵循是最佳之佐證。自1995年的ISO DIS 14980起,15年之歲月,資訊安全管理系統(Information Security Management System,簡稱ISMS)系列標準化第1階段的工作已告一段落,ISMS標準化之實然應然問題,至今仍是我國宜面對的議題。 在我國「資安發展方案(98~101年)」中,ISMS之實作仍是「落實電子化政府資安管理」重要措施各項行動方案的主軸;根基於此,參照ISO已公布的ISMS藍圖,探討我國ISMS標準化之實然應然問題,求索其實作方案,期能擴增ISMS之有效性。 「推動資訊與資訊系統分類分級」行動方案已成為賡續「建立我國通資訊基礎建設安全機制計畫(2001~2008)」之「國家資通訊安全發展方案(2009~2012)」中,「落實電子化政府資安管理」重要措施工作的核心組件之一;根基於此,本文探討取徑於相關國家的資訊與資訊系統分類分級標準化之歷程,執行「落實電子化政府資安管理」的框架及其與資訊安全管理系統實作之攸關性。