此頁面專為國教體系委託建置系統單位的新進人員說明。我們將提供新進人員的常見問題說明。我們希望這些問答能幫助您在資安稽核中更加順利,若您有任何其他疑問,請隨時向我們尋求幫助。
113年內部稽核查核表包含:
(一)A級公務機關應辦事項與資安改善檢核表
(二)資通系統防護基準控制措施查核表
(三)委外受託單位資通安全要求查核表
(四)個人資料委外安全評估查核表
(上述文件已提供至各(組)室資安窗口,如需取得請先與相關委外承辦窗口聯繫,如仍未收到相關文件,
請透過電子郵件聯繫周小姐 ✉️ oriana@nchu.edu.tw)
可向各(組)室資安窗口索取
嚴謹的版本控制與變更管理可強化系統安全性與可用性。在維運階段可能因需求變更、系統除錯、功能精進等原因而需要變更系統組態,而版本控制目的為記錄系統組態在某段時間內的變更行為,使得使用者在需要時可取回特定版本,變更管理應予安全管制,須避免被惡意植入不當軟體、後門及電腦病毒等危害系統安全之元件。實務上可建立程式館或使用版本控制軟體工具,以方便追蹤歷次的變更版本。
請參考連結說明
請參考連結說明
是。 國教體系稽核後將會再抽查系統,故需留存自評表。
歷年大約會在4-6月舉辦教育訓練,確切時間會由國教體系窗口通知。