您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 嘉義縣政府資通安全管理委員會設置要點
公發布日: 民國 97 年 03 月 10 日
修正日期: 民國 108 年 03 月 27 日
發文字號: 府綜資字第 1080066759 號 函
法規體系: 組織類
圖表附件:
法規功能按鈕區

一、嘉義縣政府(以下簡稱本府)為有效推動與辦理資通安全工作,確保
    資訊安全管理制度(ISMS)健全運作,特成立嘉義縣政府資通安全管
    理委員會(以下簡稱本會)。


二、本會作業範圍為本府各單位。


三、本會置資通安全長(兼召集人)一人,由秘書長兼任;副召集人一人
    ,由綜合規劃處(以下簡稱本處)處長兼任;委員由本府各處處長兼
    任;本會成員均為無給職。
    本會下設資通安全管理代表一人,由本處處長兼任,負責督導各小組
    執行資通安全相關作業及襄助資通安全管理委員會召集人各項計畫之
    推動工作。


四、本會下設資通安全執行小組、資通安全稽核小組與緊急應變處理小組
    。
(一)資通安全執行小組置執行組長一人,由本處處長兼任;副執行組長
      一人,由本處副處長兼任;秘書一人,由本處資訊管理科科長兼任
      ;幹事若干人,由本處資訊管理科全體人員及各處遴派一人兼任。
(二)資通安全稽核小組置稽核組長一人,由政風處處長兼任;秘書一人
      ,由政風處行政科科長兼任;幹事由政風處行政科遴派一人兼任。
(三)緊急應變處理小組為任務編組方式組成,置召集人一人,由本處長
      兼任;副召集人一人,由本處副處長兼任;秘書一人,由本處資訊
      管理科科長兼任。


五、本會及各組權責如下:
(一)本會負責資通安全政策之訂定、監督資通安全計畫執行、資通安全
      相關事項之管理審查及協調溝通。
(二)資通安全管理委員會議由資通安全長召集,並督導資通安全執行小
      組、資通安全稽核小組與緊急應變處理小組。
(三)資通安全執行小組權責:
      1.資通安全管理各項制度、作業之執行與維護。
      2.依據本會之授權,對資通安全狀況與事件進行處置。
      3.協助訂定、維護資通安全政策。
      4.對資通安全狀況進行預警、防禦、監控等規劃。
      5.擬定資通安全訓練及宣導計畫。
      6.協調、提供各項資通系統之安全措施建議。
      7.定義資通安全管制區域、授權使用者出入管制區域並確認管制區
        域有適當的控管機制。
      8.規劃資通安全事件處理與通報。
      9.蒐集並分析相關資安法律與規定,研擬相關規範對策。
(四)資通安全稽核小組權責:
      1.擬訂資通安全稽核計畫。
      2.稽核資訊安全管理制度之落實與遵行情形。
(五)緊急應變處理小組權責:
      1.於核心業務發生重大資通安全事件時,負責督導及協助相關人員
        ,執行各營運持續運作計劃。
      2.當災變發生時,負責協調各單位災後場所之應變、處理、證據蒐
        集、復原及運轉測試工作。


六、本會會議討論事項如下:
(一)資訊安全管理制度稽核與審查之結果。
(二)可用以改進組織資訊安全管理制度績效及有效之技術、產品或程序
      。
(三)預防與矯正措施之執行狀態。
(四)先前風險評鑑未適切提出之脆弱性或威脅。
(五)有效性量測的結果。
(六)管理審查之跟催措施。
(七)可能影響資訊安全管理制度之任何變更。
(八)改進之建議。


七、本會會議決議得包含下列事項:
(一)資訊安全管理制度有效之改進。
(二)風險評鑑與風險處理計畫之更新。
(三)因應可能影響資訊安全管理制度之內部或外部事件,或影響資通安
      全之流程之修訂。
(四)資源需求。
(五)控制措施測量方式之改進。


八、本會至少每年召開一次會議,另視業務需要或發生重大變化,有影響
    本府資通安全之風險時,得不定期召開會議。


九、本會組織架構圖如附件。