跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

焦點新聞-2021

:::
:::
教育部資通安全稽核開始囉!
  • 上版日期:2021-1-13

資訊安全法(以下簡稱資安法)於108年1月1日實施。教育部為了落實資安法第13條第1項及第17條第3項規定,推動109年-110年資通安全稽核計畫,規劃每年自所屬公務機關及所管特定非公務機關選定受稽核對象,查核其資安法及其子法相關法遵事項符合情形。以協助所屬機關、學校強化資安防護工作之完整性及有效性,並透過持續改善降低資安風險。

教育部資通安全稽核作業分四梯次實施,第一梯次已於109年11月份啟動,稽核團隊至受稽方進行技術檢測及實地稽核。技術檢測包含使用者電腦安全稽核、核心資訊系統安全檢核、目錄伺服器安全檢核、組態設定安全檢核…等等七大項目。實地稽核包含策略面、管理面及技術面等三大面向,涵蓋資通安全政策及推動組織、資訊及資通系統盤點及風險評估、資通安全防護及控制措施…等等九大稽核項目。

請本校各單位盡早準備受稽事宜,受稽對象涵括計資中心、行政單位,教學單位及計畫單位。