一、對象與期間
(一) 教育部所屬公務機關,含國民及學前教育署(以下簡稱國教署)、青年署、體育署、部屬機構(11 間)及國立大專校院(47 間)。
(二) 實地查核頻率為 2 年1 次,每年度擇定 10 至 15 間為重點稽核對象(重點稽核對象於實地查核前,將另辦技術檢測)。
二、稽核範團
稽核範圍為受稽機關資通安全維護計畫所包括之全機關及核心資通系統之各項資安管理政策、程序等。
三、稽核方式與配分
(一) 採技術檢測及實地稽核方式進行。
1 .技術檢測 (僅針對部分單位實施) ,稽核項目及配分 (表單下載)
2.實地稽核
(1)資通安全實地稽核項目檢核表 (表單下載)
(2)實地稽核項目及配分 (表單下載)
(二)評分方式
1.受技術檢測單位 : 整體成績=技術檢測得分×20% +實地稽核得分×80%
2.未受技術檢測單位 : 整體成績=實地稽核得分×100%
四、教育體系資通安全稽核常見問題
教育機構資安驗證中心(以下簡稱ISCB)每年協助教育部執行部屬機關及大專校院之資通安全實地稽核,
ISCB依稽核委員共識會議彙整之稽核準則與常見問題如下:
文件連結 https://reurl.cc/9VD2av
簡報連結 https://reurl.cc/RvYxoD