進入XMS | 求助 |
資訊安全稽核實施作業要點
(by 系統管理者f, 2013-09-04 15:14:05)

九十四年三月三十日第十三次資訊安全推行委員會議通過
九十七年十一月十九日第十六次資訊安全推行委員會會議修正通過

一、為維護本校資訊安全之確實運作,特依據「國立政治大學資訊安全作業要點」訂定「資訊安全稽核實施作業要點」(以下簡稱本要點)。
二、本要點之施行單位分以下兩部分:
(一)重點單位:秘書處、教務處、學務處、總務處、研發處、國合處、圖書館、會計室、人事室、電算中心、國關中心。
(二)其他教學及行政單位。
三、各單位應指派資訊安全管控人一至二名,負責所屬單位資訊安全之建立與維護。
四、資訊安全稽核(含緊急應變計畫演練),每學年度選舉若干單位舉行一次;以寒暑假期間進行為原則;分有預警及無預警式二種模式;平時如有需求,亦得進行不定期之抽測。
五、資訊安全稽核實施之對象,以重點單位為優先,重點單位每二年需重新稽核一次。
六、各單位稽核報告中所明列之稽核建議,各受核單位應於資訊安全稽核結束後二個月內,向電算中心提出改善說明,說明彙整後,需向資訊安全推行委員會提出報告。
七、資訊安全稽核小組負責資訊安全稽核作業之進行,以任務編組方式由下列成員組成:資訊安全推行委員會委員一名,並擔任召集人、稽核員二至三名、電算中心相關業務承辦人員。
八、電算中心依實際需求,得自各單位資訊安全管控人中,邀約參與本校稽核員之培訓;培訓時數得列入公務人員終身學習護照。
九、各受稽核單位於稽核前均須填列「資訊安全自我檢查表」,並備妥調查表中之相關文件,以利稽核。
十、各單位之「緊急應變演練計畫」,如因組織變動、流程改變、人事更迭等情況發生時,需隨時自行更新;每年八月中旬至九月中旬應由電算中心發函全校進行彙總更新作業。
十一、本要點經「資訊安全推行委員會」通過,報請校長核定後實施,修正時亦同。