法規內容:
一、為強化行政院國軍退除役官兵輔導委員會(以下稱本會)各項資通安全防
護措施,以確保資通安全,訂定本要點。
二、本會設資通安全會報,下設資通安全處理小組,其小組由網際防護分組、
資訊系統個資保護分組組成。
三、資通安全會報任務如下:
(一)資通安全及資訊系統個人資料保護政策之策劃。
(二)資通安全及資訊系統個人資料保護重要文件之審查。
(三)資通安全及資訊系統個人資料保護事項之督導、考核。
(四)其他有關資通安全及資訊系統個人資料保護事項。
四、資通安全會報置資訊安全長兼召集人一人,由本會副主任委員兼任;副召
集人一人,由本會秘書長兼任;委員若干人,由本會副秘書長及各處、
室、會主管兼任;執行秘書一人,由本會統計長兼任。
五、資通安全會報以每半年召開一次為原則,必要時得召開臨時會。會議之召
開得視實際需要指定附屬機構派員列席。
六、資通安全處理小組置小組長一人,由本會統計長兼任,分組組長二人,分
由本會統計處資料處理科及資料管制科科長兼任:
(一)網際防護分組:分由本會統計處、政風處及各處(室、會)資訊聯絡人等
相關人員組成,任務如下:
1、危機處理:負責規劃危機處理程序、查明危機事件原因、確定影響
範圍並作損失評估、執行緊急應變措施、辦理危機通報、執行解決
辦法等事項,並進行系統緊急應變處理程序、資安事件之通報及技
術支援。
2、安全預防:負責定期或不定期於本會資通安全會報報告執行狀況及
改善建議,學習資安技術及修訂資訊安全相關規定及技術文件。
3、資安稽核:負責定期及不定期對本會及附屬機構進行資通安全事件
訪談、調查,及檢討資安業務推動之成效。
(二)資訊系統個資保護分組:分由本會統計處及各業管處(室、會)等相關人
員組成,任務如下:
1、存取管控:運用主機及資料庫間存取機制,執行權限控管。
2、儲存檢視:運用存取記錄logs檔檢視分析個資運用狀況。
3、使用稽核:定期及不定期對本會及附屬機構進行稽核個資保護業務
推動之成效。
七、本會各附屬機構應設資通安全處理小組,以配合執行及宣導本會之資通安
全政策,訂定各附屬機構內各項資訊安全規範、文件,處理各附屬機構內
資通安全防護業務及通報、追蹤、改善各機構內資通安全事件,並執行各
附屬機構內資通安全稽核業務。