您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 經濟部中小企業處資訊安全稽核作業要點
公發布日: 民國 89 年 08 月 21 日
發文字號: 中企(89)1字第006593號
法規體系: 經濟部中小企業處
法規功能按鈕區
一、為強化本處之資訊安全管理作業建立安全及可信賴之電子化政府,確
    保資訊系統、設備及網路安全,保障民眾權益,特訂本要點。


二、本處政風室會同資訊小組訂定資訊安全稽核項目,定期實施資訊安全
    稽核,並由政風室辦理秘書作業。


三、實施稽核得調閱有關資料、實地測試或檢查資訊軟硬體設備使用情形
    ,並請相關資訊作業人員提供說明。


四、資訊安全稽核之查核範圍,包含資訊安全政策制定、資訊安全組織與
    權責、人員安全管理及資訊安全教育訓練、電腦系統安王管理、網路
    安全管理、系統存取控制管理、系統發展及維護安全管理、資訊資產
    安全管理、實體及環境安全管理、業務永續運作計畫之規劃及管理等
    事項,並應查核其實施情形是否符合相關法令之規定。


五、資訊安全稽核作業程序:
(一)本處由政風室協調資訊小組,綜合分析本處員工使用資訊系統之安
      全警覺程度、主客觀環境及各項電腦相關軟硬體設備、影響資訊安
      全事件之改善情形等,擬訂年度稽核計畫陳報處長後會同資訊小組
      實施。
(二)計畫內容包含:稽核時間、稽核時間、受稽核單位與人員、稽核人
      員編組、稽核方法進行程序、稽核結果經濟部中小企業處資訊安全
      稽核作業要點處理、行政支援事項等。
(三)依據稽核結果就優缺點及改進措施提出書面意見,陳報處長,並協
      調缺失單位確實檢討改進,必要時再由政風室會同資訊小組實施複
      查。


六、本處資訊安全稽核作業,每年實施一至二次,並得視需要隨時實施不
    定期抽檢。


七、本作業要點奉  核定後實施,修正亦同;如有未盡事宜,依本處相關
    規定辦理。