Empty Title

• 依據及目的

本計畫依據下列法規訂定：

• 資通安全管理法第10條及其施行細則第6條。
• 臺南市政府資訊安全政策。
• 其他相關業務法規名稱。

• 適用範圍

本計畫適用範圍涵蓋臺南市新營區土庫國民小學（以下簡稱本機關）。

• 核心業務及重要性

• 核心業務及重要性：

本機關之核心業務及重要性如下表：

各欄位定義：

1. 核心業務：請參考資通安全管理法施行細則第7條之規定列示。
2. 核心資通系統：該項核心業務所必須使用之資通系統名稱。
3. 重要性說明：說明該業務對機關之重要性，例如對機關財務及信譽上影響，對民眾影響，對社會經濟影響，對其他機關業務運作影響，法律遵循性影響或其他重要性之說明。
4. 業務失效影響說明：該項業務使用之系統失效後，機關業務運作有何影響。
5. 最大可容忍中斷時間單位以小時計(對外服務以小時，對內服務以工作小時計)。

• 非核心業務及說明：

本機關之非核心業務及說明如下表：

各欄位定義：

1. 非核心業務系統：公務機關非核心業務相關之資通系統，如差勤服務、郵件服務、用戶端服務等。
2. 業務失效影響說明：該項業務使用之系統失效後，機關業務運作有何影響。
3. 最大可容忍中斷時間單位以小時計(對外服務以小時，對內服務以工作小時計)。

• 資通安全政策及目標
  • 資通安全政策

為使本機關業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），依據臺南市政府資訊安全政策如下，以供全體同仁共同遵循：

1. 安全：確保資訊不遭竊取、竄改、滅失或遺漏。
2. 正確：資訊內容及處理過程精準無誤。
3. 迅速：對資安事件之處理、通報與回復能快速完成。
   • 資通安全目標

1. 適時因應法令與技術之變動，調整資通安全維護之內容，以避免資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。
2. 達成資通安全責任等級分級之要求，並降低遭受資通安全風險之威脅。
   • 資通安全政策及目標之核定程序

資通安全政策由本機關簽陳資通安全長核定。

1. • 資通安全政策及目標之宣導
1. 本機關之資通安全政策及目標應每年透過教育訓練、內部會議、張貼公告等方式，向機關內所有人員進行宣導。
2. 本機關應每年向利害關係人(例如IT服務供應商、與機關連線作業有關單位)進行資安政策及目標宣導。
   • 資通安全政策及目標定期檢討程序

資通安全政策及目標應定期於資通安全管理審查會議中檢討其適切性。

• 資通安全推動組織
  • 資通安全長

依本法第11條之規定，本機關擇請土庫國小 校長 兼任本機關資通安全長，負責督導機關資通安全相關事項，其任務包括：

1. 資通安全管理政策及目標之核定、核轉及督導。
2. 資通安全責任之分配及協調。
3. 資通安全資源分配。
4. 資通安全防護措施之監督。
5. 資通安全事件之檢討及監督。
6. 資通安全相關規章與程序、制度文件核定。
7. 資通安全管理年度工作計畫之核定
8. 資通安全相關工作事項督導及績效管理。
9. 其他資通安全事項之核定。
   • 資通安全推動組織
     • 本機關設置「資通安全推動小組」負責督導機關資通安全相關事項，為推動本機關之資通安全相關政策、落實資通安全事件通報及相關應變處理，由資通安全長召集人員代表成立資通安全推動小組，其任務宜包括：

1. 跨部門資通安全事項權責分工之協調。
2. 應採用之資通安全技術、方法及程序之協調研議。
3. 整體資通安全措施之協調研議。
4. 資通安全計畫之協調研議。
5. 其他重要資通安全事項之協調研議。
   • • 分工及職掌

本機關之資通安全推動小組依下列分工進行責任分組，並依資通安全長之指示負責下列事項，本機關資通安全推動小組分組人員名單及職掌應列冊，並適時更新之：

1. 資通安全推動小組，其工作內容得參考下列事項：

1. 資通安全政策及目標之研議。
2. 訂定機關資通安全相關規章與程序、制度文件，並確保相關規章與程序、制度合乎法令及契約之要求。
3. 依據資通安全目標擬定機關年度工作計畫。
4. 傳達機關資通安全政策與目標。
5. 其他資通安全事項之規劃。
6. 資通安全技術之研究、建置及評估相關事項。
7. 資通安全相關規章與程序、制度之執行。
8. 資訊及資通系統之盤點及風險評估。
9. 資料及資通系統之安全防護事項之執行。
10. 資通安全事件之通報及應變機制之執行。
11. 其他資通安全事項之辦理與推動。
12. 每年定期召開資通安全管理審查會議，提報資通安全事項執行情形。