中華民國110年7月1日資安維運-規劃小組109學年度第六次會議訂定
一、 依據「資通安全責任等級分級辦法」附表三「資通安全責任等級C級之公務機關應辦
事項」每年至少檢視一次資通系統分級妥適性。
二、 資通系統負責人員收到檢視「資通系統分級」通知後,應進行以下作業程序:
(一)盤點自行或委外開發之資通系統。
(二)確認是否已列冊。
(三)如未列冊,則填寫「資通系統分級評估調查表」,填寫程序如下:
1 如未列冊,則填寫「資通系統分級評估調查表」,填寫程序如下:
(1)依提供服務時間、系統規模、利害關注方、包含個資筆數確認資通
系統實際現況。
(2)評估當發生資安事件時,對機密性、完整性、可用性及法律遵循性
四大影響構面之衝擊程度。
2 如已列冊,則重新檢視機密性、完整性、可用性及法律遵循性四大影響構
面等級與資通系統安全等級之妥適性。
三、 資安規劃組依「資通系統分級評估調查表」核定資通系統安全等級,並產出「資通系
統安全等級評估表」。待系統負責相關人員、主管完成簽核,則將系統進行列冊,並
陳核資通安全長。
四、 本作業程序所設定之資通系統安全等級,將作為後續執行防護基準之依據。此外,資
通系統安全等級列【高】者,將納入本校資安維護計劃之核心資通系統。
