會員評等： 0 / 5

一、本所於民國九十六年導入資訊安全管理系統（ISMS），綜計組資訊科於該年依 ISO 27001 制訂本所網路基礎設施及資訊系統等相關服務之管理辦法及作業程序，並於所內網路公告之。

二、經清查，綜計組未導入ISMS前已訂定本所網路基礎設施及資訊系統等行政規則，經比對ISMS管理辦法及作業程序，早先訂定之網路基礎設施及資訊系統等行政規則已涵蓋於依ISMS訂定之管理辦法及作業程序，故未導入ISMS前已訂定本所網路基礎設施及資訊系統等行政規則無繼續適用或施行之必要，故依本所行政規則作業要點第八點，停止適用。

三、未導入ISMS前已訂定本所網路基礎設施及資訊系統等行政規則清單如下：

1. 「檔案傳輸代理伺服機管理規定」，已涵蓋於新規定「ISMS-882-07通訊與作業管理辦法」。
2. 「管理資訊系統作業規定」，已涵蓋於新規定「ISMS-883-10管理資訊系統維護作業程序」。
3. 「管理資訊系統開發暨維護作業規範」，已涵蓋於新規定「ISMS-883-10管理資訊系統維護作業程序」。
4. 「網站管理要點」，已涵蓋於新規定「ISMS-883-12網站管理作業程序」。
5. 「網路代理伺服機管理要點」，已涵蓋於新規定「ISMS-883-13網路代理伺服機管理要點」。
6. 「資訊安全管理及緊急應變作業要點」，已涵蓋於新規定「ISMS-883-05備份及儲存媒體作業程序」及「ISMS-883-17電子郵件管理作業程序」。
7. 「電子郵件管理規定」，已涵蓋於新規定「ISMS-883-17電子郵件管理作業程序」。
8. 「電腦網路使用規定」，已涵蓋於新規定「ISMS-882-07通訊與作業管理辦法」。
9. 「電腦軟體財產管理規定」，已涵蓋於新規定「ISMS-883-09電腦軟體財產管理作業程序」。

四、本所 ISMS 文件公告之網址如下：

1. 管理辦法 http://192.168.60.60/intranet/browse.php?sess=0&parent=8176&expand=1&order=name&curview=0&sortname=ASC&currentdb=0
2. 作業程序 http://192.168.60.60/intranet/browse.php?sess=0&parent=8177&expand=1&order=name&curview=0&sortname=ASC&currentdb=0

Attachments:

File	Description	File size	Created
停止適用函		238 kB	2017-12-22 10:54

• < 前一頁
• 下一個 >