法規內容:
一、國軍退除役官兵輔導委員會(以下稱本會)為強化各項資通安全防護
措施,以確保資通安全,訂定本要點。
二、本會設資通安全會報,下設資通安全處理小組,其小組由網際防護分
組、資訊系統個資保護分組組成。
三、資通安全會報任務如下:
(一)資通安全及資訊系統個人資料保護政策之策劃。
(二)資通安全及資訊系統個人資料保護重要文件之審查。
(三)資通安全及資訊系統個人資料保護事項之督導、考核。
(四)其他有關資通安全及資訊系統個人資料保護事項。
四、資通安全會報置資訊安全長兼召集人一人,由督導資訊業務之副主任
委員兼任;副召集人一人,由主任秘書兼任;委員若干人,由各單位
主管兼任;執行秘書一人,由統計資訊處處長兼任。
五、資通安全會報以每半年召開一次為原則,必要時得召開臨時會。會議
之召開得視實際需要指定所屬機構派員列席。
六、資通安全處理小組置小組長一人,由統計資訊處處長兼任,分組組長
二人,分由統計資訊處資訊系統科及資料管理科科長兼任:
(一)網際防護分組:分由統計資訊處、政風處及各處(室、會)資訊聯
絡人等相關人員組成,任務如下:
1、危機處理:負責規劃危機處理程序、查明危機事件原因、確定影響
範圍並作損失評估、執行緊急應變措施、辦理危機通報、執行解決
辦法等事項,並進行系統緊急應變處理程序、資安事件之通報及技
術支援。
2、安全預防:負責定期或不定期於本會資通安全會報報告執行狀況及
改善建議,學習資安技術及修訂資訊安全相關規定及技術文件。
3、資安稽核:負責定期及不定期對本會及所屬機構進行資通安全事件
訪談、調查,及檢討資安業務推動之成效。
(二)資訊系統個資保護分組:分由統計資訊處及各業管處(室、會)等
相關人員組成,任務如下:
1、存取管控:運用主機及資料庫間存取機制,執行權限控管。
2、儲存檢視:運用存取記錄logs檔檢視分析個資運用狀況。
3、使用稽核:定期及不定期對本會及附屬機構進行稽核個資保護業務
推動之成效。
七、本會各所屬機構應設資通安全處理小組,以配合執行及宣導本會之資
通安全政策,訂定各所屬機構內各項資訊安全規範、文件,處理各所
屬機構內資通安全防護業務及通報、追蹤、改善各機構內資通安全事
件,並執行各所屬機構內資通安全稽核業務。