您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 臺中市政府觀光旅遊局資訊安全稽核作業要點
公發布日: 民國 101 年 06 月 21 日
發文字號: 中市觀政字第1010006756號 函
法規體系: 臺中市法規/觀光旅遊類
圖表附件:
法規功能按鈕區
一、臺中市政府觀光旅遊局(以下簡稱本局)為維護資訊設備、網路、系
    統及資料使用安全,並落實資訊機密維護及資訊安全稽核工作,特訂
    定本要點。
二、資訊安全稽核等級區分:
(一)一級稽核:指由上級機關針對本局,邀集專家、學者或資訊單位共
      同組成稽核小組,辦理之稽核作業。
(二)二級稽核:指本局對本局內部,由本局政風室會同本局資訊管理人
      員,辦理之稽核作業。
(三)三級稽核:指本局資訊管理人員,對於本機關內部平時資訊維護,
      辦理之稽核作業。
三、資訊安全稽核人員:
    一級稽核:為上級機關組成之稽核小組成員。
    二級稽核:為本局政風室人員及本局資訊管理人員。
    三級稽核:為本局資訊管理人員。
    四、資訊安全稽核作業方式:
    實施稽核作業,得調閱有關資料、實地測試及檢查資訊軟、硬體設備
    使用情形。
五、資訊安全稽核實施範圍:
(一)網路存取安全管理。
(二)資訊系統存取控制及使用管理規定。
(三)電腦系統與應用軟體存取控制。
(四)機關外部人員存取資訊系統之安全管理。
(五)系統存取權責及應用監督機制。
(六)實體及環境安全管理。
(七)其他資訊安全管理事項。
六、資訊安全稽核實施程序:
(一)研析本局資訊系統特性、系統存取政策、系統異常存取狀況及授權
      規定或其他使用管理規定,據以研(修)訂稽核項目,擬訂稽核計
      畫陳報機關首長核可後實施。
(二)計畫內容包括:計畫目的、稽核日期、稽核對象、稽核項目、稽核
      組織、稽核作業方式等。
(三)依據稽核結果就優缺點及改進措施提出書面報告,陳報機關首長,
      並協調受檢單位辦理缺失改善。
(四)針對稽核結果缺失改善情形,擇期辦理後續追縱考核。
七、一級稽核檢查,本局配合上級機關之資訊安全稽核作業程序辦理,對
    於稽核檢查結果缺失及建議事項,會同本局資訊管理人員督促及追縱
    辦理改善情形。
八、二級稽核檢查,本局視業務實際需要,得辦理定期與不定期稽核檢查
    ,對不合於安全規定或有顧慮人員,得要求及建議調整或調離其職務
    。
九、三級稽核檢查,本局依據本要點實施範圍,審酌本機關業務性質及實
    際需要,由資訊管理人員及業務單位實施稽核作業,確保本機關資訊
    安全正常運作。
十、 本局所屬風景區管理所未訂資訊稽核作業規定者準用本要點辦理。