項次
|
檢查內容
|
檢查情形
|
查檢內容
|
11
|
學校敏感以上等級資訊系統是否透過使用者帳號、通行碼、驗證碼與數位憑證來管制存取權限?
|
□否
□是
□採用驗證碼
□採用憑證
|
連線畫面
|
12
|
學校資訊系統內帳號與權限是否每學期至少查核乙次?
|
□否
□是
|
操作日誌內的查檢記錄
|
13
|
學校敏感以上等級資訊系統內具有存取特權人員清單是否定期維護並文件化?
|
□否
□是
|
管理者清單查檢畫面貼於操作日誌
|
14
|
學校與系統廠商間的程式開發合約中是否加註對原始程式庫的安全要求?
|
□否
□無委外
□是
|
合約內容
|
15
|
學校是否建立資訊安全事件通報程序並公布於校內相關場所?
|
□否
□是,公布於__________
|
1.資安事件通報程序A-3
2.公布畫面或照片
|
  |
|||
2014年2月15日 星期六
資通安全管理系統查檢(11-15)
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言