2.1是否指定適當權責之高階主管負責資通安全管理之協調、推動及督導等事項?
本校資通安全維護計畫訂定第伍章資通安全推動組織所列:
一、資通安全長
依資通安全管理法第11條之規定,本機關訂定校長為資通安全長,負責督導機關資通安全相關事項,其任務包括:
(一)資通安全管理政策及目標之核定、核轉及督導。
(二)資通安全責任之分配及協調。
(三)資通安全資源分配。
(四)資通安全防護措施之監督。
(五)資通安全事件之檢討及監督。
(六)資通安全相關規章與程序、制度文件核定。
(七)資通安全管理年度工作計畫之核定
(八)資通安全相關工作事項督導及績效管理。
(九)其他資通安全事項之核定。
2.2 是否指定專人或專責單位,負責辦理資通安全政策、計畫、措施之研議,資料、資通系統之使用管理及保護,資安稽核等資安工作事項?
本校資通安全維護計畫訂定第伍章資通安全推動組織所列:
一、資通安全推動小組
(一)組織
為推動本機關之資通安全相關政策、落實資通安全事件通報及相關應變處理,由資通安全長召集各處室主管代表成立資通安全推動小組 ,其任務包括:
1.跨部門資通安全事項權責分工之協調。
2.應採用之資通安全技術、方法及程序之協調研議。
3.整體資通安全措施之協調研議。
4.資通安全計畫之協調研議。
5.其他重要資通安全事項之協調研議
(二)分工及職掌
本機關之資通安全推動小組依下列分工進行責任分組,並依資通安全長之指示負責下列事項,本機關資通安全推動小組分組人員名單及職掌應列冊,並適時更新之。
1.策略規劃組
(1)資通安全政策及目標之研議。
(2)訂定機關資通安全相關規章與程序、制度文件,並確保相關規章與程序、制度合乎法令及契約之要求。
(3)依據資通安全目標擬定機關年度工作計畫。
(4)傳達機關資通安全政策與目標。
(5)其他資通安全事項之規劃。
2.資安防護組
(1)資通安全技術之研究、建置及評估相關事項。
(2)資通安全相關規章與程序、制度之執行。
(3)資訊及資通系統之盤點及風險評估。
(4)資料及資通系統之安全防護事項之執行。
(5)資通安全事件之通報及應變機制之執行。
(6)其他資通安全事項之辦理與推動。
3.績效管理組
(1)辦理資通安全內部稽核。
(2)每年定期召開資通安全管理審查會議,提報資通安全事項執行情形。
2.3 是否訂定組織之資通安全責任分工? 組織分工表