Your browser does not support JavaScript!
國立彰化高級中學資訊安全維護計畫
   

壹、依據及目的

依據通安全管理法第10條及施行細則第6訂定資通安全維護計畫,作為資訊安全推動之依循及應符合其所屬資通安全責任等級之要求,訂定、修正及實施資通安全維護計畫(以下簡稱本計畫)。為因應資通安全管理法及機關()(以下簡稱機關)資通安全責任等級應辦事項要求,以符合法令規定並落實本計畫之資通作業安全。

貳、適用範圍

本計畫適用範圍涵蓋本校全機關。

參、核心業務及重要性

一、     資通業務及重要性:

本機關之核心業務及重要性如下表:

核心業務

核心資通系統

重要性說明

業務失效影響說明

最大可容忍中斷時間

校務行政系管理

校務行政系管理系統

為主管機關指定之關鍵基礎設施

為主管機關核定資通安全責任等級A級或B級機關所涉業務

▓為本機關依組織法執掌,足認為重要者

違反法遵義務:個人資料保護法應善盡個人資料保護責任,如違反該法致足生損害他人者將依受罰。

 

 

 

 

           

 24小時

輔導室學生資料管理

輔導室學生資料管理系統

為主管機關指定之關鍵基礎設施

為主管機關核定資通安全責任等級A級或B級機關所涉業務

▓為本機關依組織法執掌,足認為重要者

違反法遵義務:個人資料保護法應善盡個人資料保護責任,如違反該法致足生損害他人者將依受罰。

 

 

 

 

           

 24小時

會計業務管理

會計業務管理系統

為主管機關指定之關鍵基礎設施

為主管機關核定資通安全責任等級A級或B級機關所涉業務

▓為本機關依組織法執掌,足認為重要者

影響其他機關業務運作(相依性)

影響其他處室請購、執行業務責任。

 

 

 

 

           

 24小時

網頁管理

網頁管理系統

為主管機關指定之關鍵基礎設施

為主管機關核定資通安全責任等級A級或B級機關所涉業務

▓為本機關依組織法執掌,足認為重要者

影響其他機關業務運作(相依性)

影響其他處室宣導、傳播業務責任。

 

 

24小時

各欄位定義:

1.  核心業務名稱:請參考資通安全管理法施行細則第7[1]之規定  列示。

2.  作業名稱:該項業務內各項作業程序的名稱。

3.  重要性說明:說明該業務對機關之重要性,例如對機關財務及信譽上影響,對民眾影響,對社會經濟影響,對其他機關業務運作影響,法律遵循性影響或其他重要性之說明。

4.  最大可容忍中斷時間單位以小時計。

二、     非核心業務及說明:

本機關之非核心業務及說明如下表:

非核心業務

業務失效影響說明

最大可容忍中斷時間

學生選課系統

學生無法選課,影響教務處行政效率

32小時

學生點名系統

教師無法正確掌握學生人數,影響學務處行政效率

32小時

社團選課系統

學生無法選課,影響教務處行政效率

32小時

新生填報系統

學生無法報到,影響教務處行政效率

32小時

各欄位定義:

1.         業務名稱:公務機關之非核心業務至少應包含輔助單位之業務名稱,如差勤服務、郵件服務、用戶端服務等。(依機關實際情形列出)

2.         作業名稱:該項業務內各項作業程序的名稱。

3.         說明:說明該業務之內容。

4.         最大可容忍中斷時間單位以小時計。



[1]一、公務機關依其組織法規,足認該業務為機關核心權責所在。

二、公營事業及政府捐助之財團法人之主要服務或功能。

三、各機關維運、提供關鍵基礎設施所必要之業務。

四、各機關依資通安全責任等級分級辦法第四條第一款至第五款或第五條第一款至第四款涉及之業務。

前條第一項第六款所稱核心資通系統,指支持核心業務持續運作必要之系統,或依資通安全責任等級分級辦法附表九資通系統防護需求分級原則之規定,判定其防護需求等級為高者。

   

 

瀏覽數