一、臺中市政府教育局（以下簡稱本局）為維護資訊設備、網路、系統及
    資料使用安全，並落實執行資訊機密維護及資訊安全稽核工作，特訂
    定本要點。

二、資訊安全稽核等級區分：
 （一）一級稽核：指由上級機關針對本局，邀集專家、學者或資訊單位
       共同組成稽核小組辦理之稽核作業。
 （二）二級稽核：指本局對本局內部，由本局政風室會同本局資訊管理
       人員辦理之稽核作業。
 （三）三級稽核：指本局資訊管理人員，對於本機關內部平時資訊維護
       辦理之稽核作業。

三、資訊安全稽核人員：
 （一）一級稽核：為上級機關組成之稽核小組成員。
 （二）二級稽核：為本局政風室人員及本局資訊管理人員。
 （三）三級稽核：為本局資訊管理人員。

四、資訊安全稽核作業方式：
    實施稽核作業，得調閱有關資料、實地測試及檢查資訊軟、硬體設
    備使用情形。

五、資訊安全稽核實施範圍：
 （一）網路存取安全管理。
 （二）資訊系統存取控制及使用管理規定。
 （三）電腦系統與應用軟體存取控制。
 （四）機關外部人員存取資訊系統之安全管理。
 （五）系統存取權責及應用監督機制。
 （六）實體及環境安全管理。
 （七）其他資訊安全管理事項。

六、資訊安全稽核實施程序：
 （一）研析本局資訊系統特性、系統存取政策、系統異常存取狀況及
       授權規定或其他使用管理規定，據以研（修）訂稽核項目，擬
       訂稽核計畫陳報機關首長核可後實施。
 （二）計畫內容包括：計畫目的、稽核日期、稽核對象、稽核項目、
       稽核組織、稽核作業方式等。
 （三）依據稽核結果就優缺點及改進措施提出書面報告，陳報機關首
       長，並協調受檢單位辦理缺失改善。
 （四）針對稽核結果缺失改善情形，擇期辦理後續追縱考核。

七、一級稽核檢查，本局配合上級機關之資訊安全稽核作業程序辦理，
    對於稽核檢查結果缺失及建議事項，會同本局資訊管理人員督促及
    追縱辦理改善情形。

八、二級稽核檢查，本局視業務實際需要，得辦理定期與不定期稽核檢
    查，對不合於安全規定或有顧慮人員，得要求及建議調整或調離其
    職務。

九、三級稽核檢查，本局依據本要點實施範圍，審酌本機關業務性質及
    實際需要，由資訊管理人員及業務單位實施稽核作業，確保本機關
    資訊安全正常運作。

十、本局所屬家庭教育中心未訂資訊稽核作業規定者準用本要點辦理。