資訊安全作業-辦公室安全檢核與資訊採購說明

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

單位 *

姓名 *

1.依規定各單位每年應進行至少一次資通系統與資訊資產的盤點作業。 *

10 points

是

否

Required

2.單位有一委外廠商A公司，負責維護單位網站系統。為維護網站系統，所以跟單位申請一組管理者帳號跟密碼，單位將該帳號持續開放供廠商使用到維護協議終止為止。請問這樣的管理作業適當嗎? *

10 points

是

否

Required

3.單位進行資訊資產盤點作業，在盤點時，可排除倉庫內暫放置的資訊設備嗎? *

10 points

是

否

Required

4.依規定電腦主機的密碼至少要設定6碼以上，且密碼組成至少包含大小寫英文、數字與特殊符號。 *

10 points

是

否

Required

5.依規定各單位電腦每年至少進行一次電腦檢核，並記錄於「個人電腦安全檢查表」。 *

10 points

是

否

Required

6.依規定各單位自建或委外的資訊系統必須每年至少進行一次帳號權限審查作業，並記錄於「存取權限審查表」。 *

10 points

是

否

Required

7.單位如有自行發現需改善的安全問題，或者是內部與外部稽核的缺失，需盡速進行矯正改善作業，並記錄於「矯正預防措施紀錄單」，以供後續追蹤改善情形。 *

10 points

是

否

Required

8.單位如有網頁委外開發需求，依規定於採購流程作業時，填妥「國立臺北大學採購檢核表」，並依該表內的各項要求檢核招標需求書內容是否一致。 *

10 points

是

否

Required

9.依『資通安全責任等級分級辦法』規定，資通系統安全等級為「普」級者，必須進行原碼檢測與滲透測試作業，以確保資訊系統安全。 *

10 points

是

否

Required

10.本校資訊資產的分類，共分為6類，分別是硬體、軟體(應用程式)、人員、通訊、環境、資料。 *

10 points

是

否

Required

Submit

Clear form

Never submit passwords through Google Forms.

This form was created inside of 國立臺北大學. Report Abuse

Forms