國立清華大學 資通系統分級作業程序



中華民國110年7月1日資安維運-規劃小組109學年度第六次會議訂定



一、 依據「資通安全責任等級分級辦法」附表三「資通安全責任等級C級之公務機關應辦
   事項」每年至少檢視一次資通系統分級妥適性。

二、 資通系統負責人員收到檢視「資通系統分級」通知後,應進行以下作業程序:
   (一)盤點自行或委外開發之資通系統。
   (二)確認是否已列冊。
   (三)如未列冊,則填寫「資通系統分級評估調查表」,填寫程序如下:
      1 如未列冊,則填寫「資通系統分級評估調查表」,填寫程序如下:
        (1)依提供服務時間、系統規模、利害關注方、包含個資筆數確認資通
           系統實際現況。
        (2)評估當發生資安事件時,對機密性、完整性、可用性及法律遵循性
           四大影響構面之衝擊程度。
      2 如已列冊,則重新檢視機密性、完整性、可用性及法律遵循性四大影響構
        面等級與資通系統安全等級之妥適性。

三、 資安規劃組依「資通系統分級評估調查表」核定資通系統安全等級,並產出「資通系
   統安全等級評估表」。待系統負責相關人員、主管完成簽核,則將系統進行列冊,並
   陳核資通安全長。

四、 本作業程序所設定之資通系統安全等級,將作為後續執行防護基準之依據。此外,資
   通系統安全等級列【高】者,將納入本校資安維運計劃之核心資通系統。