跳到主要內容
網站顏色切換 深色模式
進階搜尋
關閉搜尋
:::

資通安全責任等級分級辦法-責任等級

全國性民眾或公務員個人資料檔案,指含括全國大部分民眾或公務員之個人資料檔案。

區域性或地區性民眾個人資料檔案,指含括跨直轄市、縣(市)或單一直轄市、縣(市)地域範圍內之大部分民眾之個人資料檔案。

機關之官網非屬資通安全責任等級分級辦法第4條第2款所稱全國性民眾服務之範圍,全國性民眾服務通常為中央機關為執行法定職掌,統一規劃及提供予全國民眾或全國公務機關使用之申辦服務,如戶籍登記、地籍登記、工商登記、報稅等。

市立中醫醫院屬於公立區域醫院或地區醫院,依資通安全責任等級分級辦法第5條,其資通安全責任等級原則上列為B級。

機關可依資通安全責任等級分級辦法第10條,彈性調整各機關之等級,惟應敘明調整之理由 。

資通安全責任等級C級及D級的差異在於是否有維運自行或委外設置、開發之資通系統若有,則機關之資通安全責任等級至少為C級(請參閱資通安全責任等級分級辦法第6、7條)。

官網如係屬機關自行或委外設置、開發,即符合資通安全責任等級分級辦法第6條C級機關之條件,機關之資安責任等級即為C級。
建議類此機關,宜積極進行資通系統向上集中,減少機關維運負擔,連帶調降機關資通安全責任等級。

內部不對外的網站,如為自行或委外設置、開發,即符合資通安全責任等級分級辦法第6條C級機關之條件,機關之資安責任等級即為C級。

機關如僅自行維護個人電腦及印表機等設備,仍屬自行辦理資通業務之一部分,故依資通安全責任等級分級辦法第7條規定列為D級。

依資通安全責任等級分級辦法第3條第3項規定,市立學校的資通安全責任等級由地方政府彙整提交。

機關如有下列情形,其上級機關應於1個月內,依資通安全責任等級分級辦法第3條第6項辦理等級異動作業:

  1. 機關裁撤(自行政院人事行政總處函生效日起)。
  2. 機關因組織或業務調整(自行政院人事行政總處函生效日起)。
  3. 成立籌備處(自籌備處組織規程發布日起)。
  4. 新設機關(自組織法施行日起)。
11筆資料
返回頁面頂端