您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

臺中市政府主管法規共用系統

列印時間:113.11.23 12:33

歷史法規

法規名稱: 臺中市政府財政局資訊安全推動小組設置要點
民國 106 年 10 月 03 日
圖表附件:
法規內容:

一、臺中市政府財政局(以下簡稱本局) 為強化資訊安全管理,確保資料
    、系統、設備及網路安全,加強資訊機密維護,避免資訊及網路系統
    遭受破壞或不當使用,提昇本局資訊安全水準,依據「行政院及所屬
    各機關資訊安全管理要點」、「資安責任等級C級機關(構)應辦事項」
    、「臺中市政府及所屬機關資訊安全管理要點」規定,成立「臺中市
    政府財政局資訊安全推動小組」(以下簡稱本小組),並訂定本要點。


二、本小組組織架構如下:
    (一)召集人一人:由副局長兼任。
    (二)副召集人一人:由資訊室主任兼任。
    (三)資安管理審查委員會:召集人、副召集人及各單位一級主管兼任
        。
    (四)執行幹事一人:由資訊室資訊安全人員兼任。
    (五)資安稽核小組:由政風室及資訊室同仁兼任。
    (六)資安處理小組:由資訊室同仁兼任。


三、主要任務:
    (一)召集人:總籌資訊安全管理系統相關事務。
    (二)副召集人:
          1.輔佐推動資訊安全工作。
          2.規劃辦理資訊安全宣導與教育訓練。
          3.規劃資安管理委員會召開會議相關事宜。
    (三)執行幹事:
          1.推動資訊安全觀念。
          2.推動資訊安全宣導與教育訓練。
          3.推動資安管理委員會會議相關事宜。
    (四)資安稽核小組:
          1.每2年至少辦理1次內稽。
          2.配合上級機關執行資訊安全稽核工作。
          3.資安執行紀錄管理。
    (五)資安處理小組:
          1.執行資訊安全工作。
          2.單位之資訊作業安全,防範不法及不當行為。
          3.單位內資訊軟體及硬體之使用管理,杜絕非法軟體。
          4.資料及資訊系統之安全需求研議、使用管理及保護等事項
            。 
          5.每2年至少辦理1次核心資訊系統持續運作演練(若無核心
            資訊系統可免)。
          6.每年均配合本府資訊中心辦理網站安全弱點檢測及補強
            修正(自建網站者)。
          7.每3年至少辦理1次資安健診。
          8.配合執行資訊安全稽核工作。
          9.推動資訊安全宣導與教育訓練:
          資安人員每年至少須接受6小時資安專業課程訓練,一般使
          用者與主管至少須接受3小時資安宣導課程並通過課程評量
          。


四、本小組召開之會議以召集人為主席;召集人因故不能出席時,由
    副召集人代理。


五、本小組辦理各項業務所需經費,由本局年度相關預算支應。
資料來源:臺中市政府主管法規共用系統