您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 嘉義縣政府資訊安全管理委員會設置要點
公發布日: 民國 97 年 03 月 10 日
修正日期: 民國 100 年 06 月 22 日
發文字號: 府研資字第 1000110788 號 函
法規體系: 組織類
圖表附件:
法規功能按鈕區

一、嘉義縣政府(以下簡稱本府)為有效推動與辦理資訊安全工作,確保
    資訊安全管理制度(ISMS)健全運作,特成立嘉義縣政府資訊安全管
    理委員會(以下簡稱本會)。


二、本會作業範圍為本府各單位。


三、本會置資訊安全長(兼召集人)一人,由副縣長兼任;副召集人一人
    ,由秘書長兼任;委員由本府各處處長兼任;本會成員均為無給職。


四、本會下設資訊安全執行小組與資訊安全稽核小組。
(一)資訊安全執行小組置執行組長一人,由綜合規劃處處長兼任;副執
      行組長一人,由綜合規劃處副處長兼任;秘書一人,由綜合規劃處
      資訊管理科科長兼任;幹事若干人,由綜合規劃處資訊管理科全體
      人員及各處遴派一人兼任。
(二)資訊安全稽核小組置稽核組長一人,由政風處處長兼任;秘書一人
      ,由政風處行政科科長兼任;幹事由政風處行政科遴派一人兼任。


五、本會及各組權責如下:
(一)本會負責資訊安全政策之訂定、監督資訊安全計畫執行、資訊安全
      相關事項之管理審查及協調溝通。
(二)資訊安全管理委員會議由資訊安全長召集,並督導資訊安全執行小
      組與資訊安全稽核小組。
(三)資訊安全執行小組權責:
      1.資訊安全管理各項制度、作業之執行與維護。
      2.依據本會之授權,對資訊安全狀況與事件進行處置。
      3.協助訂定、維護資訊安全政策。
      4.對資訊安全狀況進行預警、防禦、監控等規劃。
      5.擬定資訊安全訓練及宣導計畫。
      6.協調、提供各項資訊系統之安全措施建議。
      7.定義資訊安全管制區域、授權使用者出入管制區域並確認管制區
        域有適當的控管機制。
      8.規劃資訊安全事件處理與通報。
      9.蒐集並分析相關資安法律與規定,研擬相關規範對策。
(四)資訊安全稽核小組權責:
      1.擬訂資訊安全稽核計畫。
      2.稽核資訊安全管理制度之落實與遵行情形。


六、本會會議討論事項如下:
(一)資訊安全管理制度稽核與審查之結果。
(二)可用以改進組織資訊安全管理制度績效及有效之技術、產品或程序
      。
(三)預防與矯正措施之執行狀態。
(四)先前風險評鑑未適切提出之脆弱性或威脅。
(五)有效性量測的結果。
(六)管理審查之跟催措施。
(七)可能影響資訊安全管理制度之任何變更。
(八)改進之建議。


七、本會會議決議得包含下列事項:
(一)資訊安全管理制度有效之改進。
(二)風險評鑑與風險處理計畫之更新。
(三)因應可能影響資訊安全管理制度之內部或外部事件,或影響資訊安
      全之流程之修訂。
(四)資源需求。
(五)控制措施測量方式之改進。


八、本會至少每年召開一次會議,另視業務需要或發生重大變化,有影響
    本府資訊安全之風險時,得不定期召開會議。


九、本會組織架構圖如附件。