臺中市立梧棲國民中學資通安全管理作業程序說明表
項目編號
|
KA02
|
項目名稱
|
資通安全管理
|
承辦單位
|
教務處
|
作業程序
|
一、訂定校園網路使用管理規範 說明。
二、定期查核維護資訊系統管理人員帳號、密碼、權限。
三、校內電腦安裝防毒軟體,建立安全管控系統。
四、依據「教育部國中、小學資通安全管理系統實施原則」進行資通安全查核。
|
控制重點
|
一、校園網路管理使用規範須簽核公告。
二、每學期查核資訊系統管理人員帳號、密碼、權限更動情。
三、定期更新校內電腦防毒軟體,建立安全管控系統。
四、定期自我查核資通安全管理系統各項檢核重點。
|
法令依據
|
教育部國中、小學資通安全管理系統實施原則
|
使用表單
|
臺中市國民中小學資通安全管理系統自我查檢表
|
臺中市立梧棲國民中學內部控制制度自行評估表
年度
自行評估單位:教務處
作業類別(項目):資通安全管理作業 評估日期:年月日
|
評估重點
|
自行評估情形
|
評估情形說明
|
||
|
符合
|
未符合
|
不適用
|
||
|
一、作業流程有效性:
(一)作業流程說明表及作業流程圖之製作是否與規定相符。
(二)內部控制制度是否有效設計及執行。
|
|
|
|
|
|
二、資通安全管理作業:
(一)校園網路管理使用規範是否已簽核公告。
(二)是否每學期查核資訊系統管理人員帳號、密碼、權限更動情形。
(三)是否定期查核校內電腦之防毒軟體安裝、更新狀況,建立安全管控系統。
(四)是否定期自我查核資通安全管理系統各項檢核重點。
|
|
|
|
|
|
結論/需採行之改善措施:
|
||||
|
填表人:複核:單位主管:
|
||||
註:
1.機關得就 1 項作業流程製作 1 份自行評估表,亦得將各項作業流程依性質分類,同 1 類之 作業流程合併 1 份自行評估表,就作業流程重點納入評估。
2.各機關應根據評估結果於自行評估情形欄勾選「符合」、「未符合」或「不適用」;若有「未 符合」情形,應於評估情形說明欄詳細說明,且於撰寫評估結論時一併敘明須採行之改善
措施;若為「不適用」情形,應於評估情形說明欄敘明理由及是否須檢討修正評估重點。
沒有留言:
張貼留言