|
一、臺中市政府主計處(以下簡稱本處)為強化資訊安全管理,確保資料、
系統、設備及網路安全,避免資訊網路系統遭受攻擊致資料外洩、竄
改、竊取或人為不當使用,特依據「行政院及所屬各機關資訊安全管
理要點」、「資安責任等級C級機關(構)應辦事項」及「臺中市政府
及所屬機關資訊安全管理要點」等規定成立本處資訊安全推動小組,
並訂定本要點。 |
|
二、本小組組織架構如下:
(一)召集人一人:由副處長兼任。
(二)副召集人一人:由秘書室主任兼任。
(三)資安管理審查委員會:召集人、副召集人及各科、室一級主管兼
任。
(四)執行處理小組:由本處秘書室文書股同仁兼任。
(五)資安稽核小組:由本處內部稽核專案小組成員兼任。 |
|
三、本小組任務如下:
(一)召集人:總籌資訊安全管理相關事務。
(二)副召集人:
1.輔佐推動資訊安全相關事務。
2.規劃辦理資訊安全宣導與教育訓練。
3.規劃資安管理審查委員會召開等相關事宜。
(三)執行處理小組:
1.綜理本小組各項幕僚事務。
2.推動資訊安全宣導與教育訓練:
資安人員每年至少須接受6小時資安專業課程訓練,一般使用
者與主管至少須接受3小時資安宣導課程並通過課程評量。
3.推動資安管理審查委員會相關事宜。
4.資訊安全執行紀錄保存。
5.辦理資安處理:
(1)執行各項資訊安全工作。
(2)資料及資訊系統安全需求研議、使用管理及保護等事項。
(3)每2年至少辦理1次核心資訊系統持續運作演練(若無核心
資訊系統可免)
(4)每年均配合本府資訊中心辦理網站安全弱點檢測及補強
修正(自建網站者)。
(5)每3年至少辦理1次資安健診。
(6)配合執行資訊安全稽核工作。
(四)資安稽核小組:
1.每2年至少辦理1次內部稽核等相關事務。
2.配合資訊安全稽核主管機關執行相關工作。 |
|
四、本小組召開之會議以召集人為主席;召集人因故不能出席時,由副召
集人代理。 |
|
五、本小組辦理各項業務所需經費,由本處年度相關預算支應。 |