肆、資通安全範圍及業務分工 資通安全範圍共分十四大項,業務分工如下: 一、資通安全政策制定及評估:由資訊安全組織及資訊單位負責。 二、資通安全組織及權責:由資訊安全組織、人事、政風及資訊單位負責 。 三、資訊資產分類與控管:由資訊及財產管理單位負責。 四、人員安全管理:由人事及資訊單位負責。 五、實體及環境安全管理:由資訊單位及秘書室(或總務相關單位)負責 。 六、運作安全:由資訊單位負責。 七、通訊安全:由資訊單位負責。 八、存取控制:由資訊及業務單位負責。 九、加密措施與密碼管理:由資訊單位負責。 十、系統開發與維護:由資訊單位負責。 十一、供應商關係:由資訊單位或總務單位負責。 十二、資安事故管理:由資訊及業務單位負責。 十三、營運持續管理:由資訊安全組織或資訊單位負責。 十四、資通安全措施符合性檢查:由政風及資訊單位負責。
配合法制體例,酌作款次修正。
一、參考 ISO/CNS 27001:2013 國際資安標準調整為十四大項。 二、實體及環境安全負責單位新增秘書室(機電及消防部分)。 三、「通訊及作業管理」調整為「運作安全」及「通訊安全」二項。 四、新增「加密措施與密碼管理」、「供應商關係、「資安事故管理」等項目。 五、項目編號調整。
* 請輸入民國年月日共七碼,個位數前面請加 0,例如:0940526