Intelligent streetlight system security standard- Part 1: General requirements

發佈日期：2020-07-27 / 文件編號：TAICS TS-0027-1(E) v1.0

TAICS TS-0027-1(E) “Intelligent streetlight system security standard- Part 1: General requirements” addresses general security issues of intelligent streetlight systems, and defines basic security requirements for the systems including their streetlight gateways and monitoring/control servers. These basic requirements cover seven aspects: (1) Identification, Authentication and Authorization, (2) Information Confidentiality and Integrity, (3) System Integrity, (4) Software and Firmware Updates, (5) Warnings and Logs, (6) Known Vulnerabilities and (7) Applications Software. This standard shall serve as the basic criteria of cybersecurity for system integrators, equipment suppliers and software developers of their product design and system architecture in reaching the goal of risk management and control. This series of standards are supported by Industrial Development Bureau (IDB) of Ministry of Economic Affairs (MoEA), R.O.C..

交通運輸票證二維條碼資料格式標準及測試規範

發佈日期：2020-07-17 / 文件編號：TAICS TS-0026 v1.1

本標準係依預購型與支付型交通票證應用所制定之二維條碼資料格式及測試方法，用於交通票證的產生及驗證，結合應用場域主管機關、交通運輸服務營運業者與驗票裝置業者，共同提供民眾交通運輸虛擬票證服務；並針對二維條碼資料格式之資料格式及資料結構定義驗證方法。 本標準將成為交通行動服務(MaaS, Mobility as a Service)的重要基礎，透過行動裝置上單一的APP將所有交通服務串接起來，提供顧客無縫的交通服務，滿足顧客交通上所有的需求。

智慧型手機系統內建軟體資安標準

發佈日期：2020-07-10 / 文件編號：TAICS TS-0029 v1.0

本標準基於「智慧型手機系統內建軟體資通安全檢測技術規範」，並參照國際智慧型手機相關資安標準，依應用程式層、通訊協定層、作業系統層及硬體層四項安全構面規定智慧型手機系統內建軟體之資訊安全要求。適用範圍為手機於出廠時安裝的軟體，包含系統內之圖示與無圖示軟體。 藉由本標準的規範，將有利於提升國內電信業者搭售手機之安全性、及確認手機之安全基準，並促成智慧型手機系統內建軟體資安檢測產業的發展。 本標準為NCC支持制定, 後續將成為ESS檢測及認證之依據。

FIDO標準於全球政府之應用案例研究

發佈日期：2020-06-18 / 文件編號：TAICS TR-0015 v1.0

於2012年成立的FIDO聯盟所推出的FIDO標準，結合生物特徴識別與公開金鑰演算法，著重於身分驗證(What you have)的環節中，解決既有以”What you know”為主的帳號密碼與其一次性密碼所存在易於被竊取、攔截的安全性議題。除了提供安全的驗證架構，尚有其他導入優勢，如：標準化的前後端模組、易用性、基於隱私之架構等。在FIDO Alliance陸續推出通用第二因子(U2F)、通用驗證框架(UAF)、以及FIDO2等標準後，陸續為全球產業與政府所採用，並藉以提供便利且安全的身分驗證服務。 本研究報告針對FIDO Alliance在全球政府單位之導入進行介紹，提供國內產業與政府單位參考，並藉以瞭解並掌握全球新興身分驗證標準發展之商機。

高精地圖檢核及驗證指引

發佈日期：2020-06-05 / 文件編號：TAICS TR-0016 v1.0

本指引規定之高精地圖製圖作業品質檢核流程及成品驗證要求，係依據TAICS TR-0010「高精地圖製圖作業指引」以及TAICS TS-0024「高精地圖圖資內容及格式標準」所制定。檢核項目包含作業規劃、控制測量成果、車載測繪作業成果；驗證項目包含資料後處理，係針對點雲及向量圖層資料成果品質進行。目的在於有效控管高精地圖之圖資品質。 透過本指引，且由具備測量及空間資訊專長的學術單位或學會作為驗證單位，將確保測繪產業產出之圖資符合平面20公分與三維30公分之精度需求，以及圖資屬性提供自駕車使用。

交通運輸票證二維條碼資料格式標準及測試規範

發佈日期：2020-03-20 / 文件編號：TAICS TS-0026 v1.0

本標準係依預購型與支付型交通票證應用所制定之二維條碼資料格式及測試方法，用於交通票證的產生及驗證，結合應用場域主管機關、交通運輸服務營運業者與驗票裝置業者，共同提供民眾交通運輸虛擬票證服務；並針對二維條碼資料格式之資料格式及資料結構定義驗證方法。 本標準將成為交通行動服務(MaaS, Mobility as a Service)的重要基礎，透過行動裝置上單一的APP將所有交通服務串接起來，提供顧客無縫的交通服務，滿足顧客交通上所有的需求。

高精地圖圖資內容及格式標準

發佈日期：2020-03-16 / 文件編號：TAICS TS-0024 v1.0

本標準設定範疇為自駕車高精地圖的圖資內容及編碼格式，包含各級車用道路、道路設施、交通號誌、標誌、標線，以提供自駕車決策使用，屬性及代碼係依我國交通相關法規制定。 本標準作為測繪業及自駕車產業之中介格式，並具可擴充性，目的在發展開放具有互操作性之分享模式，以促進我國道路資訊系統與其他領域之創新應用，擴展跨領域整合應用之可能績效，並藉以提升整體產業之技術與服務。

智慧建築能源管理系統資料格式測試規範

發佈日期：2020-02-05 / 文件編號：TAICS TS-0033 v1.0

本規範係針對TAICS TS-0022 v1.0「智慧建築能源管理系統資料格式標準」規範之智慧建築能源管理系統，所制訂之相關測試驗證規範。包含建築物內部電自整合監控、空調整合監控、照明整合監控、給排水整合監控、環境資訊整合監控、再生能源整合監控、動力整合監控等子系統。適用範圍為智慧建築能源管理系統底下各子系統或裝置與整合系統監控平台之間的資料交換，不涉及子系統或裝置內部之資料交換，以提供智慧建築能源管理系統整合監控平台使用。 本規範之制定係為協助廠商測試並驗證所開發之系統符合資料格式標準，期能藉此強化系統資料格式之共通性，減少於系統建置及維護之成本，同時能兼顧資訊安全性與擴充性。

智慧建築安全監控系統資料格式測試規範

發佈日期：2020-02-05 / 文件編號：TAICS TS-0023 v1.0

本規範係針對TAICS TS-0009 v2.0「智慧建築安全監控系統資料格式標準v2」規範之智慧建築安全監控系統，所制訂之相關測試驗證規範。包含建築物內部防盜保全、CCTV監視、門禁對講、停車管理、消防監測、有害氣體監測等子系統。適用範圍為智慧建築安全監控系統底下各子系統或裝置與整合系統監控平台之間的資料交換，不涉及子系統或裝置內部之資料交換，以提供智慧建築安全監控系統整合監控平台使用。 本規範之制定係為協助廠商測試並驗證所開發之系統符合資料格式標準，期能藉此強化系統資料格式之共通性，減少於系統建置及維護之成本，同時能兼顧資訊安全性與擴充性。

智慧停車系統-停車資訊開放介面標準

發佈日期：2019-12-12 / 文件編號：TAICS TS-0025 v1.0

本標準制定停車資訊開放介面標準，包含智慧停車系統相關共通資料欄位、JSON 表述結構與應用程式介面(API)；其中共通資料欄位部分，則基於交通部民國108 年01 月公布之停車資料標準，以與現行規範達到最大相容性。 藉由停車場資訊的標準化，有利整合全國停車資訊，並帶動加值應用與大數據分析等其他延伸服務。本標準適用對象包含停車產業相關之設備商、系統整合商、營運商及應用服務開發商等。