(樣本)🔔【一般人員應辦事項】檢核表

JavaScript isn't enabled in your browser, so this file can't be opened. Enable and reload.

(樣本)🔔【一般人員應辦事項】檢核表

依教育機構資安驗證中心「各校以全機關為範圍導入ISMS應優先落實的執行策略」所列一般人員相關檢核項目

Email *

受稽單位(人員) *

稽核委員
*

二、資安意識及資安通識教育訓練

★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★

3.4 訂定人員之資通安全作業程序及權責？明確告知保密事項，且簽署保密協議？

此項僅需稽核計資中心

不適用

Clear selection

3.5 人員瞭解機關之資通安全政策，以及應負之資安責任？

稽核參考：資安文件 - 一階文件

符合

Other:

Clear selection

3.8 一般使用者及主管每年接受3小時以上之資通安全通識教育訓練？

稽核參考：資安通識教育訓練 - 上傳學習證明、資安通識線上學宣導海報

符合

Other:

Clear selection

三、落實辦公室資安管理措施

★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★

7.10 建立電子資料安全管理機制，包含分級規則(如機密性、敏感性及一般性等)、存取權限、資料安全、人員管理及處理規範等，且落實執行？

稽核參考：ISMS-B-004資訊資產管理辦法 - 資訊資產的分級標準、資訊及系統使用宣導海報、實體環境安全宣導海報、媒體防護措施宣導海報、加密保護措施宣導海報

符合

Other:

Clear selection

7.10.1 依「各級學校使用資通系統或服務蒐集及使用個人資料注意事項」，學校為行政目的使用資通系統或雲端資通服務（如Google 表單、Microsoft Forms 等問卷調查服務）涉及蒐集個人資料者，注意資料蒐集最小化、存取控制及詳閱設定內容(雲端資通服務)等項目，並落實教育訓練宣導。

稽核參考：Google表單蒐集個人資料使用原則、宣導海報

符合

Other:

Clear selection

7.18 訂定電子郵件之使用規則，且落實執行？依郵件內容之機密性、敏感性規範傳送限制？

稽核參考：國立中興大學電子郵件使用規範、電子郵件使用宣導海報

符合

Other:

Clear selection

7.24 針對電子資料相關設備進行安全管理(如相關儲存媒體、設備是否有安全處理程序及分級標示、報廢程序等)？

稽核參考：ISMS-B-004資訊資產管理辦法 - 可移除式設備與媒體的管理

符合

Other:

Clear selection

7.25 落實資訊設備回收再使用及汰除之安全控制作業程序，以確保任何機密性或敏感性資料已確實刪除？

稽核參考：ISMS-B-004資訊資產管理辦法 - 媒體的汰除

符合

Other:

Clear selection

7.26 針對使用者電腦訂定軟體安裝管控規則？確認授權軟體及免費軟體之使用情形，且定期檢查？

稽核參考：電腦使用安全宣導海報

符合

Other:

Clear selection

7.19 針對電腦機房及重要區域之安全控制、人員進出管控、環境維護(如溫溼度控制)等項目建立適當之管理措施，落實執行？

本校111年11月興計字第1111200209號已進行「實體環境安全宣導及調查」
稽核參考：ISMS-B-006 實體環境安全管理辦法、實體環境安全(機房)宣導海報

符合

不適用

Other:

Clear selection

7.20 定期評估及檢查重要資通設備之設置地點可能之危害因素(如火、煙、水、震動、化學效應、電力供應、電磁輻射或人為入侵破壞等)？

本校111年11月興計字第1111200209號已進行「實體環境安全宣導及調查」
稽核參考：ISMS-B-006 實體環境安全管理辦法、實體環境安全(機房)宣導海報

符合

不適用

Other:

Clear selection

7.21 針對電腦機房及重要區域之公用服務(如水、電、消防及通訊等)建立適當之備援方案？

本校111年11月興計字第1111200209號已進行「實體環境安全宣導及調查」
稽核參考：ISMS-B-006 實體環境安全管理辦法、實體環境安全(機房)宣導海報

符合

不適用

Other:

Clear selection

7.27 個人行動裝置及可攜式媒體訂定管理程序且落實執行，並定期審查、監控及稽核？

稽核參考：ISMS-B-004資訊資產管理辦法 - 可移除式設備與媒體的管理、行動設備安全宣導海報

符合

Other:

Clear selection

四、社交工程演練

★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★

9.5 每半年配合教育部或自行進行1次社交工程演練？針對開啟郵件、點閱郵件附件或連結之人員加強資安意識教育訓練？

稽核參考：社交工程演練宣導網站、社交工程要警覺宣導海報

符合

Other:

Clear selection

五、物聯網設備

★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★

4.1.2 清查物聯網設備，盤點範圍包含機關採購、公務使用之物聯網設備，並建立管理清冊？

依據教育部110年9月22日臺教資(四)字第1100128345號函，落實資通系統及資訊之盤點，並進行應有資通安全防護及控制措施(密碼複雜度、網路存取限制、漏洞修補)。盤點應包含物聯網設備(如網路印表機、網路攝影機、門禁設備、環控系統、無線網路基地台、無線路由器等)，盤點清單應檢核不得使用弱密碼、廠商預設密碼，並符合規範之密碼複雜度要求，以及設定適當網路存取限制。
計資中心已完成全校物聯網設備盤點清冊
各單位的物聯網設備管理人員應依 ISMS-B-003 資訊安全風險評鑑與管理辦法 - 資產識別，將物聯網設備記錄於「資訊資產清冊」。同性質且列出數量、存在相同的實體/邏輯環境、資產價值相同、遭遇威脅弱點相同者可加以「群組化」，填列一筆記錄於「資訊資產清冊」。

不適用

Other:

Clear selection

4.4.1 針對物聯網設備採取適當管控機制，如連線控管、變更廠商預設帳密、禁止使用弱密碼、修補安全漏洞？

本校111年9月興計字第1111200160號號已進行「 IoT設備盤點調查及管理宣導」， IoT設備包含網路影印機、傳真事務機、監控設備、門禁設備、網路攝影機、無線基地台、環控系統、以及其他可上網的計算裝置、機械、數位機器。連網電子看板為主機端由網路連線將資訊發送至看板或跑馬燈並對外公開之設備。宣導使用IoT設備應留意避免使用預設密碼、確實更新系統軟體、做好必要之使用管控。
稽核參考：FTP資安漏洞宣導網站

符合

不適用

Other:

Clear selection

六、資安事件通報處理程序

★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★

3.3 指定專人或專責單位負責資訊服務請求/事件處理、維運及檢討，且有適切分工？

此項僅需稽核計資中心

不適用

Clear selection

9.8 訂定資安事件處理過程之內部及外部溝通程序？

稽核參考：ISMS-B-011資訊安全事件通報管理辦法、資安事件通報宣導海報

符合

Other:

Clear selection

9.9 所有資安事件，保留完整紀錄，並與其他相關管理流程連結，且落實執行後續檢討及改善？

稽核參考：ISMS-B-011資訊安全事件通報管理辦法、資安事件通報宣導海報

符合

不適用

Other:

Clear selection

9.7 近2年重大資安事件之通報時間、過程、因應處理及改善措施，依程序落實執行？

此項僅需稽核計資中心

不適用

Clear selection

9.16 第三級或第四級資通安全事件後，由資通安全長召開會議協商相關事宜，並得請相關機關提供協助？

此項僅需稽核計資中心

不適用

Clear selection

A copy of your responses will be emailed to the address you provided.

Submit

Clear form

Never submit passwords through Google Forms.

reCAPTCHA

Privacy Terms

This form was created inside of 國立中興大學. Report Abuse

Forms