國立清華大學資通系統分級作業程序
文章推薦指數: 80 %
國立清華大學資通系統分級作業程序. 中華民國110年7月1日資安維運-規劃小組109學年度第六次會議訂定 一、 依據「資通安全責任等級分級辦法」附表 ...
足跡syslevel
law:syslevel
輸出PDF檔案ODTexport
Shareon...
Google+
Twitter
LinkedIn
Facebook
Pinterest
Telegram
目錄表
國立清華大學資通系統分級作業程序
資通系統分級作業流程
使用表單
國立清華大學資通系統分級作業程序
中華民國110年7月1日資安維運-規劃小組109學年度第六次會議訂定
一、 依據「資通安全責任等級分級辦法」附表三「資通安全責任等級C級之公務機關應辦
事項」每年至少檢視一次資通系統分級妥適性。
二、 資通系統負責人員收到檢視「資通系統分級」通知後,應進行以下作業程序:
(一)盤點自行或委外開發之資通系統。
(二)確認是否已列冊。
(三)如未列冊,則填寫「資通系統分級評估調查表」,填寫程序如下:
1 如未列冊,則填寫「資通系統分級評估調查表」,填寫程序如下:
(1)依提供服務時間、系統規模、利害關注方、包含個資筆數確認資通
系統實際現況。
(2)評估當發生資安事件時,對機密性、完整性、可用性及法律遵循性
四大影響構面之衝擊程度。
2 如已列冊,則重新檢視機密性、完整性、可用性及法律遵循性四大影響構
面等級與資通系統安全等級之妥適性。
三、 資安規劃組依「資通系統分級評估調查表」核定資通系統安全等級,並產出「資通系
統安全等級評估表」。
待系統負責相關人員、主管完成簽核,則將系統進行列冊,並
陳核資通安全長。
四、 本作業程序所設定之資通系統安全等級,將作為後續執行防護基準之依據。
此外,資
通系統安全等級列【高】者,將納入本校資安維運計劃之核心資通系統。
資通系統分級作業流程
資通系統分級作業流程圖
使用表單
資通系統分級評估調查表
資通系統安全等級評估表
law/syslevel.txt上一次變更:2021/09/1415:12
延伸文章資訊
- 1資通安全責任等級暨資通系統防護基準介紹
資通安全責任等級C與D的差別. – 管理面:C級需進行資通系統分級及防護基準、導入ISMS、配置. 1位資安專責人員、資通安全內部稽核及業務持續運作演練。
- 2資通安全責任等級分級辦法 - 全國法規資料庫
公務機關及特定非公務機關(以下簡稱各機關)之資通安全責任等級,由高至低,分為A 級、B 級、C 級、D 級及E 級。 第3 條. 主管機關應每二年核定自身資通安全責任等級。
- 3法規名稱: 資通安全責任等級分級辦法
修正條文第五條) 二、定明各機關維運自行或委外設置、開發之資通系統者,其資通安全責任等級為C級,並配合修正資通安全責任等級D級之情形。(修正條文第六條及第七 ...
- 4資通安全責任等級分級辦法
管理面. 資通系統分級及防護基準. 初次受核定或等級變更後之一年內,針. 對自行或委外開發之資通系統,依附表. 九完成資通系統分級,並完成附表十之. 控制措施;其後應每年 ...
- 5資訊系統分級與資安防護基準作業規定(已於108年3月5日停止 ...
爰於104年配合「政府機關(構)資通安全責任等級分級作業規定」之研修及分行實施,參考資通訊科技發展與網路攻防演練、政府機關(構)資安健診、系統滲透測試、稽核等 ...