資源描述:
《教育部本部資訊安全管理計(jì)畫》由會員上傳分享�,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1���、2021年6月26日教育部本部資訊安全管理計(jì)畫本計(jì)畫依據(jù)教育部94年5月19日094電創(chuàng)0063367號函正式公告實(shí)施目錄壹�����、資訊安全政策制定及評估1一�、資訊安全政策制定1(一)依據(jù)1(二)參考規(guī)範(fàn)1(三)資訊安全目的1(四)資訊安全組織1(五)資訊安全定義1(六)資訊安全管理措施21、制定人員管理及資訊安全教育訓(xùn)練����。22、制定電腦系統(tǒng)安全管理��。23�����、制定網(wǎng)路安全管理。24���、制定系統(tǒng)存取控制管理�����。25、制定系統(tǒng)發(fā)展及維護(hù)安全管理�����。26、制定資訊資產(chǎn)安全管理����。27�、制定實(shí)體及環(huán)境安全管理。28�、制定業(yè)務(wù)永續(xù)運(yùn)作計(jì)畫管理�����。2二����、資訊安全政策之評估2(一)評估方式2(二)安全評估的
2��、項(xiàng)目21.人員22.資訊系統(tǒng)作業(yè)環(huán)境2(三)定期對相關(guān)部門及人員進(jìn)行資訊系統(tǒng)及技術(shù)應(yīng)用之安全評估2(四)資訊安全政策及規(guī)定之宣達(dá)3貳�����、資訊安全推動(dòng)小組織推動(dòng)及權(quán)責(zé)3一、資訊安全組織之任務(wù)3二�、資訊安全組織權(quán)責(zé)3(一)資訊安全責(zé)任分配3ofwork,relationships,needandpossibility,putqualityfirst."Improvestructure",referspartycarefully".IsamustadheretotheindividualabsorptionTheprincipleofthedevelopmentofamatureon
3、e,andstrictlyperformintheadmissionprocedure,topreventthePartymember47資訊安全管理規(guī)範(fàn)2021年6月26日(二)資訊安全分工原則31.電算中心32.業(yè)務(wù)單位43.政風(fēng)處4(三)資訊設(shè)施之使用授權(quán)4(四)跨機(jī)關(guān)之合作及協(xié)調(diào)4(五)資訊安全顧問及諮詢4參����、人員安全管理及教育訓(xùn)練4一�、人員進(jìn)用之評估4(一)人員進(jìn)用之評估作業(yè)4(二)機(jī)密維護(hù)之責(zé)任約定5二�、使用者資訊安全教育及訓(xùn)練5(一)資訊安全教育及訓(xùn)練5肆、電腦系統(tǒng)安全管理5一����、安全作業(yè)程序及責(zé)任5(一)作業(yè)程序之訂定5(二)載明電腦作業(yè)程序的詳細(xì)規(guī)定6(三)資
4、訊安全事件之管理6(四)資訊安全責(zé)任之分散7(五)系統(tǒng)發(fā)展及實(shí)務(wù)作業(yè)之分散7(六)資訊作業(yè)委外服務(wù)之安全管理8二��、系統(tǒng)規(guī)劃8(一)系統(tǒng)作業(yè)容量之規(guī)劃8(二)新系統(tǒng)上線作業(yè)之安全評估8(三)預(yù)備作業(yè)之規(guī)劃9(四)作業(yè)變更之管理9三�����、電腦病毒及惡意軟體之防範(fàn)9四、軟體複製的控制10五�、個(gè)人資料之保護(hù)10六、日常作業(yè)之安全管理11(一)資料備份11ofwork,relationships,needandpossibility,putqualityfirst."Improvestructure",referspartycarefully".Isamustadheretotheindi
5����、vidualabsorptionTheprincipleofthedevelopmentofamatureone,andstrictlyperformintheadmissionprocedure,topreventthePartymember47資訊安全管理規(guī)範(fàn)2021年6月26日(二)系統(tǒng)作業(yè)紀(jì)錄11(三)系統(tǒng)錯(cuò)誤事項(xiàng)之紀(jì)錄11(四)電腦作業(yè)環(huán)境之監(jiān)測12七、電腦媒體之安全管理12(一)電腦媒體之安全管理12(二)機(jī)密性及敏感性資料之處理程序12(三)系統(tǒng)文件之安全13(四)媒體處理之安全13(五)資料檔案之保護(hù)14八�、資料及軟體交換之安全管理14(一)資料及軟體交換之安
6����、全協(xié)定14(二)電腦媒體運(yùn)送及傳輸之安全14(三)電子資料交換之安全15(四)電子辦公系統(tǒng)之安全15伍、網(wǎng)路安全16一�����、網(wǎng)路安全規(guī)劃與管理16(一)網(wǎng)路安全規(guī)劃16(二)網(wǎng)路服務(wù)之管理16(三)網(wǎng)路使用者之管理17(四)主機(jī)安全防護(hù)17(五)防火牆之安全管理18(六)軟體輸入控制18(七)網(wǎng)路資訊之管理19二��、電子郵件之安全管理19三、全球資訊網(wǎng)之安全管理20(一)全球資訊網(wǎng)20(二)企業(yè)網(wǎng)路(Intranet)20(三)網(wǎng)路設(shè)備備援與系統(tǒng)備援20(四)網(wǎng)路入侵之處理21三����、網(wǎng)路安全稽核21(一)網(wǎng)路安全稽核事項(xiàng)21(二)警示系統(tǒng)21(三)網(wǎng)路入侵之追查22ofwork,re
7����、lationships,needandpossibility,putqualityfirst."Improvestructure",referspartycarefully".IsamustadheretotheindividualabsorptionTheprincipleofthedevelopmentofamatureone,andstrictlyperformintheadmissionprocedure,topreventthePartymember47資訊安全管理規(guī)範(fàn)2021年6月26日四���、
