中華民國110年7月1日資安維運-規劃小組109學年度第六次會議訂定 一、 依據「資通安全責任等級分級辦法」附表三「資通安全責任等級C級之公務機關應辦 事項」每年至少檢視一次資通系統分級妥適性。 二、 資通系統負責人員收到檢視「資通系統分級」通知後,應進行以下作業程序: (一)盤點自行或委外開發之資通系統。 (二)確認是否已列冊。 (三)如未列冊,則填寫「資通系統分級評估調查表」,填寫程序如下: 1 如未列冊,則填寫「資通系統分級評估調查表」,填寫程序如下: (1)依提供服務時間、系統規模、利害關注方、包含個資筆數確認資通 系統實際現況。 (2)評估當發生資安事件時,對機密性、完整性、可用性及法律遵循性 四大影響構面之衝擊程度。 2 如已列冊,則重新檢視機密性、完整性、可用性及法律遵循性四大影響構 面等級與資通系統安全等級之妥適性。 三、 資安規劃組依「資通系統分級評估調查表」核定資通系統安全等級,並產出「資通系 統安全等級評估表」。待系統負責相關人員、主管完成簽核,則將系統進行列冊,並 陳核資通安全長。 四、 本作業程序所設定之資通系統安全等級,將作為後續執行防護基準之依據。此外,資 通系統安全等級列【高】者,將納入本校資安維護計劃之核心資通系統。