項次
|
檢查內容
|
檢查情形
|
查檢內容
|
1
|
學校是否訂定適用範圍涵蓋全校網路之網路使用規範?
|
□無或未簽准
□已簽准
□簽准並公告
□簽准、公告並對全校宣導
|
提供
1.簽准公文
網路使用規範
資通安全防護標準作業程序
2.宣導之會議議程
|
  |
|||
2
|
學校資訊系統傳輸敏感以上等級資料時是否透過虛擬私有網路或同等連線方式進行?
|
□無
□禁止從外部存取
□透過虛擬私有網路
□透過加密連線
□其他_______________
|
連線畫面
|
3
|
委外開發或維護廠商人員是否均簽訂安全保密切結書?
|
□否
□無委外
□是
|
提供保密切結書A-1
|
4
|
學校處理敏感以上等級資料之主機是否設置於專屬電腦(含虛擬電腦)?
|
□否
□是
|
現場查核
|
5
|
每一部電腦是否安裝防毒軟體並定期更新?
|
□否
□是
|
現場抽檢
|
2014年2月17日 星期一
資通安全管理系統查檢(1-5)
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言