跳到主要內容區
 
 
 
:::

資安法規

為使本市轄下學校業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),並符合相關法規之要求,特規畫建置「資訊安全」專區以供參考。


資安法規常用法條

  • 資通安全管理法§3(節錄):
    本法用詞,定義如下:
    一、資通系統指用以蒐集、控制、傳輸、儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
    二、資通服務:指與資訊之蒐集、控制、傳輸、儲存、流通、刪除、其他處理、使用或分享相關之服務。
    三、資通安全:指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
    四、資通安全事件:指系統、服務或網路狀態經鑑別而顯示可能有違反資通安全政策或保護措施失效之狀態發生,影響資通系統機能運作,構成資通安全政策之威脅。
    五、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。

  • 資通安全管理法§11:
    公務機關應置資通安全長,由機關首長指派副首長或適當人員兼任,負責推動及監督機關內資通安全相關事務。

  • 資通安全管理法§12:
    公務機關應每年向上級或監督機關提出資通安全維護計畫實施情形;無上級機關者,其資通安全維護計畫實施情形應送交主管機關。

  • 資通安全管理法§13:
    公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形
    受稽核機關之資通安全維護計畫實施有缺失或待改善者,應提出改善報告,送交稽核機關及上級或監督機關。

  • 資通安全責任等級分級辦法§6:
    各機關維運自行或委外設置、開發之資通系統者,其資通安全責任等級為 C 級
    前項所定自行或委外設置之資通系統,指具權限區分及管理功能之資通系統。

  • 資通安全責任等級分級辦法§7:
    各機關自行辦理資通業務,未維運自行或委外設置、開發之資通系統者,其資通安全責任等級為 D 級

本市所轄學校依資通安全責任等級分級辦法,屬資通安全責任等級D,依分級規定不得自行或委外建置、開發與維運資通系統。