一、經濟部水利署(以下簡稱本署)為積極推動本署資通安全政策及監督本署
所屬機關之資通安全維護作業,特設經濟部水利署資通安全推動小組(以
下簡稱本小組)。
二、本要點用詞,定義如下:
(一)資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制
、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及
可用性。
(二)資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資
通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構
成資通安全政策之威脅。
三、本小組辦理下列事項之核定、執行及監督:
(一)資通安全管理政策及目標。
(二)資通安全維護計畫。
(三)其他資通安全事項。
四、本小組置召集人一人,由本署副署長(資通安全長)兼任之,負責推動、
協調及督導本署資通安全管理業務;置副召集人二人,由本署主任秘書及
總工程司室之副總工程司兼任之,襄理本小組事務;置執行秘書一人,由
本署資訊室主任兼任之,承召集人之命,處理本小組事務。本小組置委員
三十至四十人,除召集人、副召集人及執行秘書為當然委員外,由各業務
組、室、中心、隊(以下簡稱各相關組室)之副主管,及本署各所屬機關
之副局長或副所長至少一人兼任之。
各委員因職務異動致不宜續任本小組委員時,由原單位補派之。
五、本小組下設策略規劃分組、安全稽核分組、應變防護分組及系統執行分組
四個分組,主辦、協辦單位及職掌如下:
(一)策略規劃分組:主辦單位為本署資訊室,職掌如下:
1.本署及所屬機關資安政策、資源分配及整體防護策略之規劃。
2.本署資通安全維護計畫訂定、修正及實施,並提出實施情形。。
3.審查本署所屬機關資通安全維護計畫及實施情形。
4.資通安全教育訓練實施。
5.法規遵循性相關資料及案例之蒐集、分析及處理。
6.依據資通安全目標擬定本署年度工作計畫。
7.每年定期召開資通安全管理審查會議,提報資通安全事項執行情形
。
(二)安全稽核分組:主辦單位為本署資訊室,協辦單位為本署政風室,職
掌如下:
1.辦理資通安全內部稽核。
2.接洽外部稽核。
3.稽核本署所屬機關之資通安全維護計畫實施情形。
4.改善與預防措施。
(三)應變防護分組:主辦單位為本署資訊室,協辦單位為本署各所屬機關
資訊主辦單位,職掌如下:
1.整合、分析與分享資通安全情資。
2.資料及資通系統之安全防護事項之執行。
3.資通安全技術之研究、建置及評估相關事項。
4.訂定及執行資通安全事件通報及應變機制。
5.訂定及執行電子郵件社交工程演練。
6.辦理機關資通安全責任等級之應辦事項。
7.所屬機關資通安全事件通報之審核、應變協處與改善報告之審核。
(四)系統執行分組:主辦單位為本署資訊室,協辦單位為本署及各所屬機
關核心資通系統主辦單位,職掌如下:
1.資訊安全管理系統之導入。
2.本署與本署所屬機關業務持續運作演練。
3.資安治理成熟度協調與推動。
4.管理文件、紀錄之發行、管制規劃。
5.資通安全相關規章與程序、制度之執行。
6.資訊及資通系統之盤點及風險評估。
本小組組織架構圖如附件一。
六、安全稽核分組應依據資通安全管理法及其相關子法規定進行本署及本署所
屬機關之稽核作業,受稽單位應依稽核報告填報稽核追蹤表,必要時,安
全稽核分組得邀專業顧問或委外協助辦理。
七、應變防護分組經通知發生資通安全事件時,應依附件二流程辦理。
八、本小組會議每年召開一次為原則,由召集人擔任主席,必要時得召開臨時
會議(得採視訊會議);召集人因故無法執行主席職務時,得指定副召集
人或執行秘書代為主持;必要時得邀請本署及本署所屬機關相關人員列席
,並得邀請有關機關代表或學者、專家出席。
九、本小組會議決議事項,由本署分行各相關組室及本署所屬機關辦理,並由
執行秘書督導執行情形,各相關組室及本署所屬機關應於下期小組會議中
報告工作執行情形。
十、本小組委員應親自出席會議,若因故未能親自出席時,得委託同機關(單
位)人員代理出席,並參與會議。
十一、本小組幕僚作業由本署資訊室負責辦理,各分組之幕僚作業由各分組主
辦單位負責辦理。
十二、本小組行政經費,由本署資訊室編列年度預算支應。
十三、本小組委員均為無給職。