臺南市海東國民小學
資通安全維護計畫
機密等級:一般
承辦人簽章:
單位主管簽章:
資安長簽章:
校長簽章:
資通安全維護計畫
目 錄
壹、...... 依據及目的........................................................................... 4
貳、...... 適用範圍.............................................................................. 4
參、...... 核心業務及重要性............................................................... 4
肆、...... 資通安全政策及目標............................................................ 6
一、 資通安全政策....................................................................... 6
二、 資通安全目標....................................................................... 6
三、 資通安全政策及目標之核定程序......................................... 6
四、 資通安全政策及目標之宣導................................................ 6
五、 資通安全政策及目標定期檢討程序..................................... 6
伍、...... 資通安全推動組織............................................................... 6
一、 資通安全長........................................................................... 6
二、 資通安全推動組織............................................................... 7
陸、...... 專職(責)人力及經費配置..................................................... 8
一、 專職(責)人力及資源之配置.................................................. 8
二、 經費之配置........................................................................... 9
柒、...... 資訊及資通系統之盤點........................................................ 9
一、 資訊及資通系統盤點............................................................ 9
二、 機關資通安全責任等級分級................................................ 9
捌、...... 資通安全風險評估............................................................... 9
一、 資通安全風險評估............................................................... 9
二、 核心資通系統及最大可容忍中斷時間............................... 10
玖、...... 資通安全防護及控制措施.................................................. 10
一、 資訊及資通系統之管理...................................................... 10
二、 存取控制與加密機制管理.................................................. 11
三、 作業與通訊安全管理.......................................................... 13
四、 系統獲取、開發及維護...................................................... 16
五、 業務持續運作演練............................................................. 17
六、 執行資通安全健診............................................................. 17
七、 資通安全防護設備............................................................. 17
壹拾、....... 資通安全事件通報、應變及演練相關機制................... 17
壹拾壹、... 資通安全情資之評估及因應.......................................... 17
一、 資通安全情資之分類評估.................................................. 18
二、 資通安全情資之因應措施.................................................. 18
壹拾貳、... 資通系統或服務委外辦理之管理.................................. 19
壹拾參、... 資通安全教育訓練......................................................... 19
一、 資通安全教育訓練要求...................................................... 19
二、 資通安全教育訓練辦理方式.............................................. 19
壹拾肆、... 公務機關所屬人員辦理業務涉及資通安全事項之考核機制 20
壹拾伍、... 資通安全維護計畫及實施情形之持續精進及績效管理機制 20
一、 資通安全維護計畫之實施.................................................. 20
二、 資通安全維護計畫實施情形之稽核機制............................ 20
三、 資通安全維護計畫之持續精進及績效管理........................ 21
壹拾陸、... 資通安全維護計畫實施情形之提出.............................. 22
壹拾柒、... 相關法規、程序及表單................................................. 22
一、 相關法規及參考文件.......................................................... 22
二、 附件表單............................................................................ 23
本計畫依據下列法規訂定:
本計畫適用範圍涵蓋臺南市海東國民小學及附設幼兒園(以下簡稱本機關)。
本機關之核心業務及重要性如下表:
核心業務 |
核心資通系統 |
重要性說明 |
業務失效影響說明 |
最大可容忍中斷時間 |
教務業務:課程發展、課程編排、教學實施、學籍管理、成績評量、教學設備、教具圖書資料供應、教學研究及教學評鑑,並與輔導單位配合實施教育輔導等事項 |
國小學籍系統 (向上集中) 國小成績系統(向上集中) |
為本機關依組織法執掌,足認為重要者。 |
可能使本校部分業務中斷 |
由上級管理單位訂之 |
學生事務:公民教育、道德教育、生活教育、體育衛生保健、學生團體活動及生活管理,並與輔導單位配合實施生活輔導等事項。 |
無 |
為本機關依組織法執掌,足認為重要者。 |
無 |
無 |
總務業務:學校文書、事務及出納等事項 |
公文系統 (向上集中) |
為本機關依組織法執掌,足認為重要者。 |
可能使本校部分業務中斷 |
由上級管理單位訂之 |
輔導業務:學生資料蒐集與分析、學生智力、性向、人格等測驗之實施,學生興趣、學習成就與志願之調查、輔導諮商之進行,並辦理特殊教育及親職教育等事項。 |
國小輔導系統(向上集中) |
為本機關依組織法執掌,足認為重要者。 |
可能使本校部分業務中斷 |
由上級管理單位訂之 |
各欄位定義:
本機關之非核心業務及說明如下表:
非核心業務 |
業務失效影響說明 |
最大可容忍中斷時間 |
學校首頁(向上集中) |
可能使本校部分業務中斷 |
由上級管理單位訂之 |
校內設備報修系統 |
可能使本校部分業務中斷 |
24小時 |
教室預約系統 |
無 |
24小時 |
各欄位定義:
為使本機關業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)
今天: | 1052 |
昨天: | 1946 |
本週: | 13335 |
本月: | 35927 |
總計: | 3184695 |