您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

國軍退除役官兵輔導委員會主管法規共用系統

列印時間:113.11.24 06:39

歷史法規

法規名稱: 國軍退除役官兵輔導委員會資通安全管理組織設置要點
民國 102 年 10 月 25 日
法規內容:
一、國軍退除役官兵輔導委員會(以下稱本會)為強化各項資通安全防護
  措施,以確保資通安全,訂定本要點。

二、本會設資通安全會報,下設資通安全處理小組,其小組由網際防護分
  組、資訊系統個資保護分組組成。

三、資通安全會報任務如下:
(一)資通安全及資訊系統個人資料保護政策之策劃。
(二)資通安全及資訊系統個人資料保護重要文件之審查。
(三)資通安全及資訊系統個人資料保護事項之督導、考核。
(四)其他有關資通安全及資訊系統個人資料保護事項。

四、資通安全會報置資訊安全長兼召集人一人,由督導資訊業務之副主任
  委員兼任;副召集人一人,由主任秘書兼任;委員若干人,由各單位
  主管兼任;執行秘書一人,由統計資訊處處長兼任。

五、資通安全會報以每半年召開一次為原則,必要時得召開臨時會。會議
  之召開得視實際需要指定所屬機構派員列席。

六、資通安全處理小組置小組長一人,由統計資訊處處長兼任,分組組長
  二人,分由統計資訊處資訊系統科及資料管理科科長兼任:
(一)網際防護分組:分由統計資訊處、政風處及各處(室、會)資訊聯
   絡人等相關人員組成,任務如下:
 1、危機處理:負責規劃危機處理程序、查明危機事件原因、確定影響
   範圍並作損失評估、執行緊急應變措施、辦理危機通報、執行解決
   辦法等事項,並進行系統緊急應變處理程序、資安事件之通報及技
   術支援。
 2、安全預防:負責定期或不定期於本會資通安全會報報告執行狀況及
   改善建議,學習資安技術及修訂資訊安全相關規定及技術文件。
 3、資安稽核:負責定期及不定期對本會及所屬機構進行資通安全事件
   訪談、調查,及檢討資安業務推動之成效。
(二)資訊系統個資保護分組:分由統計資訊處及各業管處(室、會)等
   相關人員組成,任務如下:
 1、存取管控:運用主機及資料庫間存取機制,執行權限控管。
 2、儲存檢視:運用存取記錄logs檔檢視分析個資運用狀況。
 3、使用稽核:定期及不定期對本會及附屬機構進行稽核個資保護業務
   推動之成效。

七、本會各所屬機構應設資通安全處理小組,以配合執行及宣導本會之資
  通安全政策,訂定各所屬機構內各項資訊安全規範、文件,處理各所
  屬機構內資通安全防護業務及通報、追蹤、改善各機構內資通安全事
  件,並執行各所屬機構內資通安全稽核業務。
資料來源:國軍退除役官兵輔導委員會主管法規共用系統