碧華國小資訊中心

日期：110年3月9日(二)

時間：9:00 – 12:00

地點：教研中心

主題：行政院國家資通安全會報資通安全作業管考系統操作與填報

公文：

• 公文110E0000891
• 新北市109學年度第2學期「資訊科技教育增能培訓」實施計畫

課程資料：

• 行政院國家資通安全會報_資通安全作業管考系統操作與填報_1100309
• 附件1-109年資通安全維護計畫實施情形提報作業簡介
• 附件2-管考系統帳號申請手冊_1100219
• 附表-個別機關管理者帳號申請(異動)單_1100219
• 機關資通系統與服務資產清冊_匯入範本_1100307v3

相關網站：

• 行政院國家資通安全會報資通安全作業管考系統
• 資安人員身分驗證系統
• 教研中心研習：校園資通安全維護計畫實作探討(1091110)

附錄：

資通安全維護計畫目錄

壹、 依據及目的

貳、 適用範圍

參、 核心業務及重要性
一、 資通業務及重要性
二、 非核心業務及說明

肆、 資通安全政策及目標
一、 資通安全政策
二、 資通安全目標
三、 資通安全政策及目標之核定程序
四、 資通安全政策及目標之宣導
五、 資通安全政策及目標定期檢討程序

伍、 資通安全推動組織
一、 資通安全長
二、 資通安全推動小組

陸、 專責人力及經費配置
一、 專責人力及資源之配置
二、 經費之配置

柒、 資訊及資通系統之盤點
一、 資訊及資通系統盤點
二、 機關資通安全責任等級分級

捌、 資通安全風險評估
一、 資通安全風險評估
二、 資通安全風險之因應

玖、 資通安全防護及控制措施
一、 資訊及資通系統之管理
二、 存取控制與加密機制管理
三、 作業與通訊安全管理
四、 資通安全防護設備

壹拾、 資通安全事件通報、應變及演練

壹拾壹、 資通安全情資之評估及因應
一、 資通安全情資之分類評估
二、 資通安全情資之因應措施

壹拾貳、 資通系統或服務委外辦理之管理
一、 選任受託者應注意事項
二、 監督受託者資通安全維護情形應注意事項

壹拾參、 資通安全教育訓練
一、 資通安全教育訓練要求
二、 資通安全教育訓練辦理方式

壹拾肆、 公務機關所屬人員辦理業務涉及資通安全事項之考核機制

壹拾伍、 資通安全維護計畫及實施情形之持續精進及績效管理機制
一、 資通安全維護計畫之實施
二、 資通安全維護計畫之持續精進及績效管理

壹拾陸、 資通安全維護計畫實施情形之提出

壹拾柒、 相關法規、程序及表單
一、 相關法規及參考文件
二、 附件表單

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊