您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

臺中市政府主管法規共用系統

列印時間:113.11.24 18:40

法規內容

法規名稱: 臺中市政府教育局資訊安全稽核作業要點
公發布日: 民國 107 年 10 月 16 日
發文字號: 中市教秘字第1070094492號 函
法規體系: 臺中市法規/教育類/行政規則
圖表附件:
法規功能按鈕區
一、臺中市政府教育局(以下簡稱本局)為維護資訊設備、網路、系統及
    資料使用安全,並落實執行資訊機密維護及資訊安全稽核工作,特訂
    定本要點。
二、資訊安全稽核等級區分:
 (一)一級稽核:指由上級機關針對本局,邀集專家、學者或資訊單位
       共同組成稽核小組辦理之稽核作業。
 (二)二級稽核:指本局對本局內部,由本局政風室會同本局資訊管理
       人員辦理之稽核作業。
 (三)三級稽核:指本局資訊管理人員,對於本機關內部平時資訊維護
       辦理之稽核作業。
三、資訊安全稽核人員:
 (一)一級稽核:為上級機關組成之稽核小組成員。
 (二)二級稽核:為本局政風室人員及本局資訊管理人員。
 (三)三級稽核:為本局資訊管理人員。
四、資訊安全稽核作業方式:
    實施稽核作業,得調閱有關資料、實地測試及檢查資訊軟、硬體設
    備使用情形。
五、資訊安全稽核實施範圍:
 (一)網路存取安全管理。
 (二)資訊系統存取控制及使用管理規定。
 (三)電腦系統與應用軟體存取控制。
 (四)機關外部人員存取資訊系統之安全管理。
 (五)系統存取權責及應用監督機制。
 (六)實體及環境安全管理。
 (七)其他資訊安全管理事項。
六、資訊安全稽核實施程序:
 (一)研析本局資訊系統特性、系統存取政策、系統異常存取狀況及
       授權規定或其他使用管理規定,據以研(修)訂稽核項目,擬
       訂稽核計畫陳報機關首長核可後實施。
 (二)計畫內容包括:計畫目的、稽核日期、稽核對象、稽核項目、
       稽核組織、稽核作業方式等。
 (三)依據稽核結果就優缺點及改進措施提出書面報告,陳報機關首
       長,並協調受檢單位辦理缺失改善。
 (四)針對稽核結果缺失改善情形,擇期辦理後續追縱考核。
七、一級稽核檢查,本局配合上級機關之資訊安全稽核作業程序辦理,
    對於稽核檢查結果缺失及建議事項,會同本局資訊管理人員督促及
    追縱辦理改善情形。
八、二級稽核檢查,本局視業務實際需要,得辦理定期與不定期稽核檢
    查,對不合於安全規定或有顧慮人員,得要求及建議調整或調離其
    職務。
九、三級稽核檢查,本局依據本要點實施範圍,審酌本機關業務性質及
    實際需要,由資訊管理人員及業務單位實施稽核作業,確保本機關
    資訊安全正常運作。
十、本局所屬家庭教育中心未訂資訊稽核作業規定者準用本要點辦理。
資料來源:臺中市政府主管法規共用系統