桃園市政府資訊中心 C級與C+級機關應辦事項規定輔導課程.

Slides:



Advertisements
Similar presentations
月經異常的原因及警訊 組員: 陳少康、張康樂、許晉愷、何曄、方泠瑩、張 顓麟、蘇梓喬、溫鵬皓、林雅雯.
Advertisements

說明事項  大陸交換學習近況  大陸姐妹校介紹  申請資格和程序  研究生補助 大陸交換學習近況 2009 年秋首次進行,計有 6 校共 20 位學生來校交換學習。 來校交換生.
年終工作獎金 及考績獎金 法規與實務 苗栗縣政府人事處 副處長 陳 坤 榮 中華民國102年1月25日.
消失的吸管 隊名:吸管應該消失才隊.
助學工作說明會 及 教育訓練.
師資生修讀教育學程 重點提醒 師資培育暨就業輔導中心.
文書檔案組Q&A 崇右技術學院 文書檔案組 Q & A 總務處.
公職人員財產信託簡介 第一銀行信託處 編製.
經分表聘用兼任助理流程 完成 新增/修改 經分表 計畫無聘任兼任助理(新增) 紙本送所屬單位審核 計畫聘任兼任助理(新增)
未婚懷孕:你想清楚了嗎 瑞芳國中 林碧欣.
行銷研究 單元三 次級資料的蒐集.
國科會經費報銷說明 報告人:陳秀合 分 機: 年11月 12日(一).
政大區網會議-導入資訊安全制度教育部與ISO27001版本
桃園市都市設計審議報告書 審議項目:□ 1.建築基地綜合設計(申請審查部分請打勾) □ 2.屋脊裝飾物審議 □ 3.裝飾柱/裝飾版審議
實用技能學程答客問 Q&A 大明高中附設進修學校 教導處 編製.
畜牧類天然災害查報 及救助作業簡介 臺南市政府農業局畜產科 李東仁 臺南市政府農業局畜產科.
財團法人台北市任兆璋修女林美智老師教育基金會
100學年度719班 親師懇談.
計畫簡介 1.辦理單位 教育部青年發展署 2.承辦單位 就業情報資訊股份有限公司 3. 費用 全部免費 4.注意事項
社團資料製作 亞東技術學院課外組 岳擎天
道路、管線事故緊急應變處理課程.
財團法人台北市任兆璋修女林美智老師教育基金會
大 綱 國有財產之來源 國有財產之範圍 國有財產之種類 國有公用財產管理 使用原則 國有公用財產管理
建造執照申請流程 附件7 收件 查核協檢項目? 不收件 協審 行政審查 決行 起造人 建築師
花的構造- (資料參考--鄭元春 植物Q&A一書) 花瓣 花萼 雌蕊 雄蕊.
認識股票 認識股票.
檔案管理作業績效獎懲規定之說明 臺北市政府秘書處 文書組 高瑾螢.
年終工作獎金 及考績獎金 法規與實務 苗栗縣政府人事處 副處長 陳 坤 榮 中華民國100年12月20日.
103年度身心障礙福利機構評鑑 日間及住宿機構指標說明 ~會計及財務管理~
勞委會乙級證照項目(環境與安衛相關科系)
屏東縣政府對民間團體補助經費作業要點 & 簡易計畫書撰寫概要與核銷注意事項
--洲仔尾的鹼菜 與櫻桃鴨的結合-- 鴨賞的故事.
大專校院校務資訊系統經驗交流研討會 ISMS的導入與後續之落實
戲水安全.
當前資安情勢與未來推動重點 行政院 報告人:資通安全處簡處長宏偉 105年9月22日 1.
當前資安情勢與未來推動重點 行政院 報告人:資通安全處簡處長宏偉 105年9月22日 1 1.
外僑扣繳實務講習 1.
職場性騷擾相關法 律責任-以上司對 下屬性騷擾為例
主講人:曲軒 協理 就業情報資訊 日期:2003年5月8日
衛生筷,衛生嗎? 綠的關懷協會 常務理事 董雅坋.
高粱酒香-金門城.
讀報教育 報告者:施子慧 資料來源:徐瑞美、施子慧.
103年度 健康促進學校輔導與網站維護─ 「臺灣健康促進學校之網站特色介紹」 張子超 教授
107年勞動基準法修法重點解析 高雄市政府勞工局.
國立中山大學管理學院 國際人才培育中心 大專人才培訓就業學程.
開課單位作業流程及Q&A 開啟衛生署積分系統首頁 畫面如下頁.
國際資訊安全標準ISO 27001之網路架構設計 –以國網中心為例探討風險管理
精算假設品質的基本要求 精算假設應提出明確的假設數值,同時應提供實際經驗率資料以作為假設訂定之依據,且精算人員應說明實際經驗率與假設數值間的合理關係。 精算假設若由其他單位提供(例如:利率或投資報酬率假設由投資部門提供),精算人員仍應了解其假設的方法,並就其假設合理性及假設方法提出意見。 精算假設若與前一年相較有所變更時,精算人員應說明假設改變的原因,對於有改變的精算假設數值宜列對照表比較並說明。精算人員應評估假設的改變對財務影響是否顯著,若顯著則應提供量化數值以說明其影響程度。
資通安全管理實務重點說明.
臺南市 107學年度 國中生志願選填試探與輔導知能研習
Firewall-pfsense Mars Su
Web Service 1.
1.E化系統 之 專案登錄 核銷作業 2.常見退件原因 3.其他注意事項
國中志願選填試探與輔導知能研習 『學校適性輔導實務分享』 2015年12月1日(二) 分享者:蔡幸君.
賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統
FTP使用教學 簡介: 軟體名稱:FileZilla 軟體性質:Freeware 版本: 繁體中文版
資訊安全和資訊倫理宣導 永康區復興國小教務處.
案件名稱: 資安預警通報 通報等級: 第一級 發生時間: 2019/02/24 03:53:28 案件說明:
黃影雯副教授講授 E_Mail Address:
1. 查詢個人電腦版本 1.進入控制台 2.點選“所有控制台項目” 3.點選“系統”.
2011年版大學學系探索量表測驗結果說明 輔導室 楊欣翰老師.
中小學教師科博館教學導覽教師研習工作坊 國立自然科學博物館 科學教育組 葉蓉樺博士.
第四章 通訊與網路管理 授課老師:褚麗絹.
101學年度繁星推薦校內甄選學生說明會 海山高中輔導處
教育部全國中小學 資訊安全管理系統 學校管理員 教育訓練
培僑小學 成功父母學堂 常識科專題研習工作坊
104年度自我評鑑 學術單位內部評鑑工作研習會.
資通安全管理實務重點說明.
訪談地點:高雄縣大社鄉便當店 組員:王佩儀 B 王紀璇 B 許乃心 A
教育部彈性薪資說明會 主辦單位:教育部 執行單位:彈性薪資專案辦公室 主 持 人:周麗芳 國立政治大學財政學系教授 101年4月18日.
Presentation transcript:

桃園市政府資訊中心 C級與C+級機關應辦事項規定輔導課程

C級與C+級機關應辦事項規定簡介 應辦事項查檢計畫說明 應辦事項查檢表說明 Q&A

桃園市政府資訊中心 C級與C+級機關應辦事項規定輔導課程 C級與C+級機關應辦事項規定簡介

C級與C+級機關應辦事項規定簡介 目的 桃園市政府(以下簡稱本府)依行政院頒布「政府機關(構)資通安全責任等級分級作業規定」及「資訊系統分級與資安防護基準作業規定」訂定本應辦事項,供本府所屬資安責任等級為C級與C+級之機關(構)遵循。

C級與C+級機關應辦事項規定簡介 適用對象 本府所屬資安責任等級為C級之機關(構)(以下簡稱C級機關)。 (a) 有自行或委外開發資訊系統並有設置伺服器主機者。 (b) 蒐集、處理及利用大量個人資料者(如:戶政事務所、鄉鎮市區公所、醫院及分院、警察局及分局、圖書館等)。

具體作法 (1/4) C+級機關應依「資訊系統分級與資安防護基準作業規定」於105年底前完成資訊系統分級作業,資訊系統分級作業結果經機關資訊安全長核定後備查。資訊系統安全等級「高」者,應於106年底前完成資訊系統資安防護基準要求。 C級機關與C+級機關應自行成立推動小組規劃作業,並指派專人擔任資安(資訊)人員,彙整機關資訊安全管理實施成效。C+級機關應至少1項核心資訊系統於106年底前完成ISMS導入(若無核心資訊系統可免)。 C+級機關應每2年至少辦理1次資安內部稽核作業。

具體作法 (2/4) 4. C+級機關之核心資訊系統應訂定持續運作演練計畫,每2年至少辦理1次核心資訊系統持續運作演練(若無核心資訊系統可免)。 5. C級機關與C+級機關之防護縱深應至少包含防毒(含個人電腦用防毒軟體)及防火牆(含個人防火牆),如具有郵件伺服器者應設有郵件過濾裝置。 6. C+級機關應每3年至少辦理1次資安健診。有自建網站者,應每2年至少辦理1次網站安全弱點檢測。近2年曾發生3級以上資安事件者,應每年至少辦理1次網站安全弱點檢測及每2年至少辦理1次系統滲透測試。

具體作法 (3/4) 7. C+級機關之資安(資訊)人員每年至少須接受6小時資安專業課程訓練。C級機關與C+級機關之一般使用者與主管每年至少須接受3小時資安宣導課程並通過課程評量。 8. 前述各應辦事項之辦理情形,應於每年12月底前填報「C級機關(構)資安應辦事項自評表」或「C+級機關(構)資安應辦事項自評表」,並送本府備查。 9. C級機關與C+級機關之應辦事項應保留執行紀錄,本府每年將定期對各C級機關與C+級機關之應辦事項進行抽檢,並將受檢機關之共同發現函發各機關自行檢視並據以改善。

具體作法 (4/4) 10. C級機關與C+級機關若已通過第三方驗證機構(需經TAF或IAF核可授權)之ISMS驗證,且驗證範圍已涵蓋前述各項應辦事項,准依其管理制度持續推行。 11.本應辦事項未盡之事宜,應依行政院「政府機關(構)資通安全責任等級分級作業規定」及本府資安相關之規定辦理。

桃園市政府資訊中心 C級與C+級機關應辦事項規定輔導課程 應辦事項查檢計畫說明

應辦事項查檢計畫說明 預計的方式: C級與C+級機關隨機抽測10個機關進行查檢。 預計的期程: 105年12月。

桃園市政府資訊中心 C級與C+級機關應辦事項規定輔導課程 應辦事項查檢表說明

應辦事項查檢表說明 應辦事項查檢表分為以下兩種: C+級機關(構)資安應辦事項自評表 C級機關(構)資安應辦事項自評表

C+級機關(構)資安應辦事項自評表(1/3) 作業名稱 應辦事項 自我檢核項目 資訊系統分類分級 應依「資訊系統分級與資安防護基準作業規定」於105年底前完成資訊系統分級作業,資訊系統分級作業結果經機關資訊安全長核定後備查。 資訊系統安全等級「高」者,應於106年底前完成資訊系統資安防護基準要求(若無核心資訊系統可免)。 是否於產出「安全等級評估表」及「資訊系統清冊」?(105年底前) 資訊系統安全等級是否經承辦單位主管、資訊主管確認後,最後由機關資訊安全長核定? 資訊系統安全等級「高」者,是否完成資訊系統資安防護基準要求?(106年底前) ISMS推動作業及資安專責人力 應自行成立推動小組規劃作業,並指派專人擔任資安(資訊)人員,彙整機關資訊安全管理實施成效。 應至少1項核心資訊系統於106年底前完成ISMS導入(若無核心資訊系統可免) 是否已成立推動小組? (如:成立資安組織,並指派機關副首長或主任秘書等機關高層擔任資訊安全長) 是否指派專人擔任資安(資訊)人員? 是否彙整機關資訊安全管理實施成效? 是否至少1項核心資訊系統完成ISMS導入?(106年底前)

C+級機關(構)資安應辦事項自評表(2/3) 作業名稱 應辦事項 自我檢核項目 稽核方式 每2年至少辦理1次資安內部稽核作業。 是否每2年至少辦理1次資安內部稽核作業,並產出內部稽核結果紀錄? 業務持續運作演練 核心資訊系統應訂定持續運作演練計畫,每2年至少辦理1次核心資訊系統持續運作演練(若無核心資訊系統可免)。 核心資訊系統是否已訂定持續運作演練計畫? 是否每2年至少辦理1次核心資訊系統持續運作演練,並產出演練紀錄? 防護縱深 防護縱深應至少包含防毒(含個人電腦用防毒軟體)及防火牆(含個人防火牆),如具有郵件伺服器者應設有郵件過濾裝置 是否已設有防毒系統(含個人電腦用防毒軟體)? 是否已設置防火牆(含個人防火牆)? 如具有郵件伺服器,是否設有郵件過濾裝置?

C+級機關(構)資安應辦事項自評表(3/3) 作業名稱 應辦事項 自我檢核項目 安全性檢測 每3年至少辦理1次資安健診。有自建網站者,應每2年至少辦理1次網站安全弱點檢測。近2年曾發生3級以上資安事件者,應每年至少辦理1次網站安全弱點檢測及每2年至少辦理1次系統滲透測試 是否每3年至少辦理1次資安健診? 是否每2年至少辦理1次網站安全弱點檢測? 近2年曾發生3級以上資安事件者,是否每年至少辦理1次網站安全弱點檢測及每2年至少辦理2次系統滲透測試? 資安教育訓練 資安(資訊)人員每年至少接受6小時以上資安專業課程訓練;一般使用者與主管每年至少須接受3小時資安宣導課程並通過課程評量。 資安(資訊)人員是否每年至少接受6小時以上資安專業課程訓練? 一般使用者是否每年至少接受3小時資安宣導課程並通過課程評量? 主管是否每年至少接受3小時資安宣導課程並通過課程評量?

C級機關(構)資安應辦事項自評表 作業 名稱 應辦事項 自我檢核項目 ISMS推動作業及資安專責人力 應自行成立推動小組規劃作業,並指派專人擔任資安(資訊)人員,彙整機關資訊安全管理實施成效。 是否已成立推動小組? (如:成立資安組織,並指派機關副首長或主任秘書等機關高層擔任資訊安全長) 是否指派專人擔任資安(資訊)人員? 是否彙整機關資訊安全管理實施成效? 防護縱深 防護縱深應至少包含防毒(含個人電腦用防毒軟體)及防火牆(含個人防火牆),如具有郵件伺服器者應設有郵件過濾裝置 是否已設有防毒系統(含個人電腦用防毒軟體)? 是否已設置防火牆(含個人防火牆)? 如具有郵件伺服器,是否設有郵件過濾裝置? 資安教育訓練 一般使用者與主管每年至少須接受3小時資安宣導課程並通過課程評量。 一般使用者是否每年至少接受3小時資安宣導課程並通過課程評量? 主管是否每年至少接受3小時資安宣導課程並通過課程評量?

桃園市政府資訊中心 C級與C+級機關應辦事項規定輔導課程 Q&A