臺南市海東國民小學

資通安全維護計畫

機密等級：一般

承辦人簽章：

單位主管簽章：

資安長簽章：

校長簽章：

資通安全維護計畫

目　　錄

壹、...... 依據及目的........................................................................... 4

貳、...... 適用範圍.............................................................................. 4

參、...... 核心業務及重要性............................................................... 4

肆、...... 資通安全政策及目標............................................................ 6

一、 資通安全政策....................................................................... 6

二、 資通安全目標....................................................................... 6

三、 資通安全政策及目標之核定程序......................................... 6

四、 資通安全政策及目標之宣導................................................ 6

五、 資通安全政策及目標定期檢討程序..................................... 6

伍、...... 資通安全推動組織............................................................... 6

一、 資通安全長........................................................................... 6

二、 資通安全推動組織............................................................... 7

陸、...... 專職(責)人力及經費配置..................................................... 8

一、 專職(責)人力及資源之配置.................................................. 8

二、 經費之配置........................................................................... 9

柒、...... 資訊及資通系統之盤點........................................................ 9

一、 資訊及資通系統盤點............................................................ 9

二、 機關資通安全責任等級分級................................................ 9

捌、...... 資通安全風險評估............................................................... 9

一、 資通安全風險評估............................................................... 9

二、 核心資通系統及最大可容忍中斷時間............................... 10

玖、...... 資通安全防護及控制措施.................................................. 10

一、 資訊及資通系統之管理...................................................... 10

二、 存取控制與加密機制管理.................................................. 11

三、 作業與通訊安全管理.......................................................... 13

四、 系統獲取、開發及維護...................................................... 16

五、 業務持續運作演練............................................................. 17

六、 執行資通安全健診............................................................. 17

七、 資通安全防護設備............................................................. 17

壹拾、....... 資通安全事件通報、應變及演練相關機制................... 17

壹拾壹、... 資通安全情資之評估及因應.......................................... 17

一、 資通安全情資之分類評估.................................................. 18

二、 資通安全情資之因應措施.................................................. 18

壹拾貳、... 資通系統或服務委外辦理之管理.................................. 19

壹拾參、... 資通安全教育訓練......................................................... 19

一、 資通安全教育訓練要求...................................................... 19

二、 資通安全教育訓練辦理方式.............................................. 19

壹拾肆、... 公務機關所屬人員辦理業務涉及資通安全事項之考核機制        20

壹拾伍、... 資通安全維護計畫及實施情形之持續精進及績效管理機制        20

一、 資通安全維護計畫之實施.................................................. 20

二、 資通安全維護計畫實施情形之稽核機制............................ 20

三、 資通安全維護計畫之持續精進及績效管理........................ 21

壹拾陸、... 資通安全維護計畫實施情形之提出.............................. 22

壹拾柒、... 相關法規、程序及表單................................................. 22

一、 相關法規及參考文件.......................................................... 22

二、 附件表單............................................................................ 23

壹、依據及目的

本計畫依據下列法規訂定：

• 資通安全管理法第10條及其施行細則第6條。
• 臺南市政府資訊安全政策。
• 其他相關業務法規名稱。

貳、適用範圍

本計畫適用範圍涵蓋臺南市海東國民小學及附設幼兒園（以下簡稱本機關）。

參、核心業務及重要性

• 核心業務及重要性：

本機關之核心業務及重要性如下表：

各欄位定義：

1. 核心業務：請參考資通安全管理法施行細則第7條之規定列示。
2. 核心資通系統：該項核心業務所必須使用之資通系統名稱。
3. 重要性說明：說明該業務對機關之重要性，例如對機關財務及信譽上影響，對民眾影響，對社會經濟影響，對其他機關業務運作影響，法律遵循性影響或其他重要性之說明。
4. 業務失效影響說明：該項業務使用之系統失效後，機關業務運作有何影響。
5. 最大可容忍中斷時間單位以小時計(對外服務以小時，對內服務以工作小時計)。

• 非核心業務及說明：

本機關之非核心業務及說明如下表：

各欄位定義：

1. 非核心業務系統：公務機關非核心業務相關之資通系統，如學校首頁、校內設備報修系統、教室預約系統等。(依機關實際情形列出)
2. 業務失效影響說明：該項業務使用之系統失效後，機關業務運作有何影響。
3. 最大可容忍中斷時間單位以小時計(對外服務以小時，對內服務以工作小時計)。

肆、資通安全政策及目標

一、資通安全政策

為使本機關業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）