一、因應國際資安標準發展趨勢及現況作業所需，資安院於114年新編及修編之參考技術指引共計7份文件，提供政府機關（構）強化資通安全防護，確保系統與資料之機密性、完整性及可用性，說明如下：
(一)新編1份：
１、「關鍵基礎設施提供者IT資安治理成熟度評估參考指引」：內容涵蓋評估架構、方法及系統功能，適用A、B級關鍵基礎設施提供者。
(二)修編6份：
１、「公務機關IT資安治理成熟度評估參考指引」：更新檢核項目，說明評估架構、方法及系統功能，適用A、B級公務機關。
２、「資通系統風險評鑑參考指引」：配合ISO 31000、ISO/IEC 31010、ISO/IEC 27005等相關標準之改版修正內容，說明風險評鑑流程與技術，適用政府機關相關人員。
３、「Web應用程式安全參考指引」：更新HTTP安全標頭設定內容，提供開發階段安全控制措施，適用於政府機關系統維運相關人員。
４、「政府機關雲端服務應用資安參考指引」：更新雲端政府組態基準（GCB）之採用章節內容，協助雲端應用風險評估與控管，適用於使用雲端服務之相關人員。
５、「無線網路安全參考指引」：依Wi-Fi技術與威脅修正，提供管理與技術作法，確保資安與法遵，適用於無線網路管理人員。
６、「電腦機房異地備援機制參考指引」：依我國現行資通安全管理工作方向，更新相關內容，協助建立備援機制，適用於機房與備援機制管理人員。
二、上開文件資安院皆已發布至旨揭官方網站（網址：https://gov.tw/8D3），請依需要應用於資通安全防護工作。