|
一、臺中市政府觀光旅遊局(以下簡稱本局)為維護資訊設備、網路、系
統及資料使用安全,並落實資訊機密維護及資訊安全稽核工作,特訂
定本要點。 |
|
二、資訊安全稽核等級區分:
(一)一級稽核:指由上級機關針對本局,邀集專家、學者或資訊單位共
同組成稽核小組,辦理之稽核作業。
(二)二級稽核:指本局對本局內部,由本局政風室會同本局資訊管理人
員,辦理之稽核作業。
(三)三級稽核:指本局資訊管理人員,對於本機關內部平時資訊維護,
辦理之稽核作業。 |
|
三、資訊安全稽核人員:
一級稽核:為上級機關組成之稽核小組成員。
二級稽核:為本局政風室人員及本局資訊管理人員。
三級稽核:為本局資訊管理人員。
四、資訊安全稽核作業方式:
實施稽核作業,得調閱有關資料、實地測試及檢查資訊軟、硬體設備
使用情形。 |
|
五、資訊安全稽核實施範圍:
(一)網路存取安全管理。
(二)資訊系統存取控制及使用管理規定。
(三)電腦系統與應用軟體存取控制。
(四)機關外部人員存取資訊系統之安全管理。
(五)系統存取權責及應用監督機制。
(六)實體及環境安全管理。
(七)其他資訊安全管理事項。 |
|
六、資訊安全稽核實施程序:
(一)研析本局資訊系統特性、系統存取政策、系統異常存取狀況及授權
規定或其他使用管理規定,據以研(修)訂稽核項目,擬訂稽核計
畫陳報機關首長核可後實施。
(二)計畫內容包括:計畫目的、稽核日期、稽核對象、稽核項目、稽核
組織、稽核作業方式等。
(三)依據稽核結果就優缺點及改進措施提出書面報告,陳報機關首長,
並協調受檢單位辦理缺失改善。
(四)針對稽核結果缺失改善情形,擇期辦理後續追縱考核。 |
|
七、一級稽核檢查,本局配合上級機關之資訊安全稽核作業程序辦理,對
於稽核檢查結果缺失及建議事項,會同本局資訊管理人員督促及追縱
辦理改善情形。 |
|
八、二級稽核檢查,本局視業務實際需要,得辦理定期與不定期稽核檢查
,對不合於安全規定或有顧慮人員,得要求及建議調整或調離其職務
。 |
|
九、三級稽核檢查,本局依據本要點實施範圍,審酌本機關業務性質及實
際需要,由資訊管理人員及業務單位實施稽核作業,確保本機關資訊
安全正常運作。 |
|
十、 本局所屬風景區管理所未訂資訊稽核作業規定者準用本要點辦理。 |