Your browser does not support JavaScript!
臺北市立南港高中E行政
歡迎光臨港中E行政
資訊內部稽核
臺北市立南港高中資訊內部稽核專案實施計畫
壹、依據
一、臺北市政府103年10月7日北市教政字第10340868700號函「臺北市政府103年資訊內部稽核專案實施計畫」。
貳、目的
以資訊安全稽核方式強化本校及各處室資訊安全管理,防範公務機密洩漏及人為破壞,確保資料、系統、設備及網路安全。
參、實施期間
自即日起至100年12月31日止,每季(3、6、9、12月)由資訊組、各處室、各組自行執行「資訊內部稽核」1次。
肆、編組
由本校資訊組負責稽核技術支援,與人事室或校長指定之人員,共同成立稽核小組,辦理資訊內部稽核作業。
伍、分工項目
一、資訊單位:
(一)訂定使用管理規定:
各機關應依「行政院及所屬各機關資訊安全管理要點」第29至36點之規定,訂定本機關系統存取政策及授權規定或其他使用管理規定,並透過有系統的宣導作為,使機關員工及使用者明確知悉其使用電腦之權限及責任。
(二)系統存取權限(帳號)管理:
1.系統存取權限之配賦,應以執行業務及職務所必需者為限,當使用者職務異動或離(休)職時,應儘速調整或註銷其各項資訊資源之所有權限。
2.各處室應建立系統使用者註冊管理制度,加強使用者通行密碼管理,並要求使用者定期更新。
3.各處室開放外界連線作業,應事前簽訂契約或協定,明定其應遵守之資訊安全規定、標準、程序及應負之責任。
4.各處室對系統服務廠商以遠端登入方式進行系統維修者,應加強安全控管,並建立人員名冊,課其相關安全保密責任。
5.各處室之重要資料委外建檔者,不論在機關內外執行,均應採取適當及足夠之安全管制措施,防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生。
(三)異常存取狀況:
「系統存取異常」、「異常的登入程序」等資安異常狀況,應依循程序通報。
(四)建置使用者紀錄檔(Log File):
資訊系統應建置、啟動、處理及保留使用者紀錄檔(Log),該紀錄檔應定期備份轉出檔案後保存,作為日後調查及監督之用,並有專人定期檢視使用者查詢之資料與承辦案件(業務)是否相符,發現異常存取狀況,應循序通報相關單位。
三、人事室或校長指定人員:
(一)加強宣導相關法令規定:
加強宣導「電腦處理個人資料保護法」等相關資訊機密維護規定,有效防範電腦犯罪與資訊洩密,進而確保公務機密,維護民眾權益。
(二)研訂稽核項目:
會資訊組研(修)訂95年度「資訊內部稽核」項目,其內容應包括稽核目的、稽核時間、稽核事項、受稽核單位與人員、稽核人員編組、稽核方法、進行程序、稽核結果處理、行政支援事項等事項,並衡酌本機關資訊系統特性、系統存取政策及授權規定或其他使用管理規定,研(修)訂稽核項目。
(四)稽核重點:
離(休)職人員權限之取消、職務異動人員權限之調整、發生異常存取狀況時資訊單位是否確實通報等事項。
(五)確保使用者紀錄檔(Log File)之存在:
使用者紀錄檔(Log File)之建置,攸關資訊內部稽核成效,經由稽核使用者紀錄檔(Log File),才能發現員工違規使用、越權查閱、下載資訊等異常情事,清查其動機、用途及去向,研採補救及防範措施,並追究相關法律或行政責任,以有效防止公務機密資訊(尤其個人資料)之外洩。
陸、查核事項:
由資訊組、人事室或校長指定之人員組成查核小組,於每季最後一週,檢查各處室、各科辦理情況。