4.1 是否建立資訊及資通系統資產目錄,並隨時維護更新?
4.1本校資訊資產清單
4.2 各項資產是否有明確之管理者及使用者?
如4.1內容
4.3 是否定有資訊、資通系統分級與處理之相關規範?
資通安全維護計畫
4.4 是否進行資訊、資通系統之風險評估,並採取相應之控制措施?
4.4本校資訊資產風險評鑑彙整