113資通安全管考系統

#更新日期:20250514

各校資安等級應該都是為D級，依據資通安全責任計畫書中，各機關應辦事項包含各校每人每年接受三小時之資通安全訓練。

資通安全專職人員以外之資訊人員、一般使用者及主管，每人每年需3小時之資通安全通識教育訓練，時數應如何取得？是否能以資通安全專業課程訓練時數相抵？其中「一般使用者及主管」的範圍為何？資通安全專職人員是否應接受資通安全通識教育訓練？

一、資通安全通識教育訓練時數，可透過以下方式取得：
- （一）由機關自行辦理資通安全教育訓練。
- （二）至數位學習資源整合平臺「e等公務園+學習平臺」 (https://elearn.hrd.gov.tw)線上修習包含資安管理制度、社交工程攻擊防護、個人資料保護、行動裝置使用安全、物聯網資安威脅等資安課程。
二、資通安全通識教育訓練與資通安全專業課程訓練性質及目的不同，爰資通安全專業課程訓練時數不可抵資通安全通識教育訓練時數。
三、有關資通安全教育訓練時數法遵要求，已依人員類型區分為資通安全專職人員、資通安全專職人員以外之資訊人員、一般使用者及主管等3類，其中一般使用者及主管指機關組織編制表內人員，或得接觸、使用機關資通系統或服務之各類人員。是以，除資通安全專職人員外，其餘各類人員每人每年應接受3小時以上資通安全通識教育訓練。
四、針對資通安全專職人員，由機關視需要適時派訓，如該員為機關新進人員時，仍建議接受機關內部資通安全管理規定之宣導課程。

#依據由機關自行辦理資通安全教育訓練方式，這裡更建議可配合A3數位資訊素養研習合併辦理(A3需要每年10%)，可採用實體研習(需找A3合格講師)或是到磨課師進行線上研習。

#配合屏府教發字第1145051007號，請貴校自即日起至114年4月30日止前至資通安全作業管考系統，完成「113年資通安全維護計畫實施情形」及「大陸廠牌資通訊產品盤點」調查填報作業，請查照。

R.PDF

376530000A114505100700-1.pdf

考管系統填報系統

#請記得要修改密碼(每年一次)

管考系統帳號申請手冊.pdf

#以下為113年規定，請依今年規定填報

D級只需填報項目有5項，1.附表2 經費配置，2.附表3-機關資通系統清冊(包含3-1本機關維運系統及3-2使用其他機關維運之系統清冊，3.附表3-3機關資通訊設備清冊填報說明，4.實施情形，5. 應辦事項。

#表一不用填報故會呈現不適用狀態，全部完成部分也會呈現未完成，需等待上級審核即可。

填報內容疑慮問題可依照公文建議詢問以下人員：

(一)數位發展部資通安全署客服專線：02-2380-8972、2380- 8987、2380-8820。

(二)系統客服專線：02-2380-0979、smile@nics.nat.gov. tw。

附表2 經費配置

#基本上只需按完成填報即可

年度資訊預算/預算執行情形

1.「年度資訊預算/預算執行情形」原則應包含在「機關年度預算/預算執行情形」之內

2.資訊經費係指各機關之業務費、設備及投資費。

(一)業務費(經常門)：

(1)教育訓練費：凡各機關、學校處理經常一般公務或特定工作計畫所需之各項業務費用屬之。凡對現職員工實施教育訓練所需補貼(補助)有關學分費、雜費、教材、膳宿及交通費等費用屬之。

(2)資訊服務費：凡公務所需使用資訊操作、維修、購買雲端等服務費用、金額未達1萬元之軟體購置或屬營業租賃性質之資訊設備租金屬之。

(二)設備及投資(資本門)：

資訊軟硬體設備費：凡公務所需各項電腦設施、週邊設備、裝置（含一次購買時所配置之套裝軟體，如作業系統軟體，以及後續2年以上效益之軟體改版、升級與應用系統開發規劃設計）及雲端服務等購置（含資本租賃）費用屬之。

年度資安預算/預算執行情形

1.「年度資安預算/預算執行情形」原則應包含在「年度資訊預算/預算執行情形」之內

2.辦理資通安全管理法及其子法之法遵事項相關經費

#可詢問主計學校經費配置狀況

附表2 經費配置.ods

附表3-機關資通系統清冊(包含3-1本機關維運系統及3-2使用其他機關維運之系統清冊

#需到修改-新增個資數量

附表3-3機關資通訊設備清冊填報說明

1本項調查作業包含個人電腦、筆電、螢幕、印表機等資通設備。

2.調查範圍建議參照行政院主計總處「財物標準分類」之財物編號，至少包含「機械及設備分類明細表」項下之「電腦系統」(分類編號3140101~3140503)各類財產，其餘非屬前開項下之資通設備，例如：遙控無人機(分類編號4030204-06)、手機(分類編號4050202-05)等資通設備亦請納入盤點。

#新增設備型號-可詢問事務組長調閱校內財產明細表(針對電腦系統)，簡略填報有上網的設備。