項次
|
檢查內容
|
檢查情形
|
查檢內容
|
16
|
學校重要資訊設備是否設置於有空調、消防、防雷擊及有門鎖(或門禁)的空間?
|
□否
□是:□門禁□消防
□空調□防雷擊
|
(至少應有消防及門禁)
現場查核
|
門禁
|
門禁
|
防雷擊
|
|
消防
|
空調
|
防雷擊
|
|
|
|||
17
|
學校重要資訊設備是否設置不斷電系統或電力保護措施以避免斷電或過負載所造成的損失?
|
□否
□是:□不斷電系統
□電力保護
□停電自動關機
|
現場查核
|
18
|
資訊設備報廢前是否依一定程序將敏感以上等級資料與授權軟體刪除或覆寫?
|
□否
□無報廢資訊設備
□是
|
查檢設備日誌
|
19
|
重要資訊設備移出(含攜出)時,流程與設備內資料是否依照各單位相關規定辦理?
|
□否
□是
|
查檢設備日誌
|
20
|
學校教職員工是否將其所經辦或使用具有敏感以上等級的資料及資料的儲存媒體妥善存放?
|
□否
□是:□具門禁保管
□定期檢查可用性
|
1.現場抽檢
2.操作日誌
|
2014年2月17日 星期一
資通安全管理系統查檢(16-20)-2
資通安全管理系統查檢(1-5)
項次
|
檢查內容
|
檢查情形
|
查檢內容
|
1
|
學校是否訂定適用範圍涵蓋全校網路之網路使用規範?
|
□無或未簽准
□已簽准
□簽准並公告
□簽准、公告並對全校宣導
|
提供
1.簽准公文
網路使用規範
資通安全防護標準作業程序
2.宣導之會議議程
|
2
|
學校資訊系統傳輸敏感以上等級資料時是否透過虛擬私有網路或同等連線方式進行?
|
□無
□禁止從外部存取
□透過虛擬私有網路
□透過加密連線
□其他_______________
|
連線畫面
|
3
|
委外開發或維護廠商人員是否均簽訂安全保密切結書?
|
□否
□無委外
□是
|
提供保密切結書A-1
|
4
|
學校處理敏感以上等級資料之主機是否設置於專屬電腦(含虛擬電腦)?
|
□否
□是
|
現場查核
|
5
|
每一部電腦是否安裝防毒軟體並定期更新?
|
□否
□是
|
現場抽檢
|
2014年2月16日 星期日
資通安全管理系統查檢(6-10)
項次
|
檢查內容
|
檢查情形
|
查檢內容
|
6
|
每一部電腦是否定期進行系統與套件之安全性更新?
|
□否
□是
|
現場抽檢
|
|
|
||
7
|
學校使用之軟體是否有合法授權(不可為家用等不合理授權)?
|
□否
□是
|
1.提供授權書
2.現場抽檢
|
|
|
||
8
|
學校重要系統資料是否每週至少一次人工或自動備份?
|
□否
□手動
□自動
|
列印備份畫面貼於操作日誌或手動記錄於操作日誌
|
|
|
||
9
|
系統管理人員對敏感以上等級系統進行檢查、維護、更新等動作時,是否填寫相關日誌?
|
□否
□是
|
操作日誌A-2
|
|
|
||
10
|
學校內的公共個人電腦是否有特定安全管控機制(如密碼保護、限制非法下載、限制自行安裝軟體、限制特定資料存取)?
|
□否
□是
|
現場抽檢
|
|
|
訂閱:
文章 (Atom)