函轉行政院修正「公文電子交換系統資訊安全管理規範」,自105年4月29日起生效,請查照。
|
地址:42007臺中市豐原區陽明街36號
承辦人:藍天駿
電話:22289111-55635
電子信箱:skymakura@taichung.gov.tw |
| 附件: |
本府函轉、行政院函、規範、修正總說明、修正對照 |
| 主旨: |
函轉行政院修正「公文電子交換系統資訊安全管理規範」,自105年4月29日起生效,請查照。 |
| 一、 |
依據本府105年5月6日府授資服字第1050092522號函轉行政院105年4月29日院授發檔(資)字第1050008272號函辦理。 |
| 二、 |
檢送旨揭規範、修正總說明及修正對照表各1份,前揭內容業登載於國家發展委員會檔案管理局全球資訊網(網址:http://www.archives.gov.tw)。 |
| 三、 |
旨揭規範茲考量公文電子交換系統實務安全防護需要,爰擬具「公文電子交換系統資訊安全管理規範」修正草案,計修正八點,以及增訂附錄二、附錄三,修正重點如下: |
| (一) |
鑑於經濟部標準檢驗局CNS27001標準不具強制性,且政府機關(構)資通安全責任等級分級作業規定並未限定資訊安全第三方稽核標準,爰予刪除。(修正規定第二點) |
| (二) |
依交換層開發維運現況及未來系統發展,增列共用中 心、自管中心及自建中心等三種型態之定義,刪除閘道規定。(修正規定第四點) |
| (三) |
依實務管理需要,增修管理層機關教育訓練、交換層機關IP位址管理、終端層主機網路芳鄰限縮存取權限;刪除自建中心閘道系統等內容,並增列使用共用中心或自管中心者之主管機關仍應負督導責任之規定及因應公文電子交換全程加密安全防護需要,增列密碼模組使用管理規定。(修正規定第五點) |
| (四) |
因應系統防護需要,配合政府機關(構)資通安全責任等級分級作業規定,增列資安監控中心(SOC)防護規定。(修正規定第七點) |
| (五) |
為利分層管理需要,增列管理層及交換層機關獎懲建議;並因應特殊情況,新增中止服務規定。(修正規定第十一點及第十三點) |
| (六) |
配合第五點增列密碼模組使用管理規定作業需要,增列附錄二「天元模組遺失毀損報告單」及附錄三「天元模組緊急狀況處置報告單」;原附錄二及附錄三依序調整序號為附錄四及附錄五,並配合修正內容。 |
| 正本: |
臺中市體育處、臺中市家庭教育中心、臺中市各市立高級中學、臺中市各市立國民中小學、臺中市各市立幼兒園(不含和平區)、本局各科室(秘書室除外) |
082224_387089600y0000000_1050034942_di.pdf