資通安全維護計畫
目 錄
三、................................................................. 資通安全政策及目標之核定程序
四、........................................................................... 資通安全政策及目標之宣導
五、............................................................ 資通安全政策及目標定期檢討程序
二、........................................................................... 資通安全處理小組(人員)
二、........................................................................... 機關資通安全責任等級分級
二、................................................................................ 存取控制與加密機制管理
壹拾壹、.................................................................. 資通安全情資之評估及因應
一、................................................................................ 資通安全情資之分類評估
二、................................................................................ 資通安全情資之因應措施
壹拾貳、........................................................ 資通系統或服務委外辦理之管理
一、..................................................................................... 選任受託者應注意事項
二、............................................. 監督受託者資通安全維護情形應注意事項
壹拾參、....................................................................................... 資通安全教育訓練
一、..................................................................................... 資通安全教育訓練要求
二、........................................................................... 資通安全教育訓練辦理方式
壹拾肆、 公務機關所屬人員辦理業務涉及資通安全事項之考核機制
壹拾伍、 資通安全維護計畫及實施情形之持續精進及績效管理機制
一、................................................................................ 資通安全維護計畫之實施
二、.................................................. 資通安全維護計畫實施情形之稽核機制
三、............................................. 資通安全維護計畫之持續精進及績效管理
壹拾陸、.................................................. 資通安全維護計畫實施情形之提出
壹拾柒、............................................................................. 相關法規、程序及表單
本計畫依據「資通安全管理法」第 10 條及施行細則第 6 條訂定。
本計畫適用範圍涵蓋彰化縣溪州鄉成功國民小學全機關。
本機關無自行維運之資通系統,故無核心資通系統。
本機關之非核心業務及說明如下表:
非核心業務 |
業務失效影響說明 |
最大可容忍中斷時間 |
公文交換 |
電子公文無法即時送達機關,影響機關行政效率 |
24小時 |
為使本機關業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策如下,以供全體同仁共同遵循:
本政策經資通安全長核准,於公告日施行,並以書面、電子或其他方式通知員工及與本機關連線作業之有關機關(構)、委外廠商,修正時亦同。