⭐訊字第114035號
教育部為增加各大學資安韌性,將「全校各單位導入資訊安全管理系統(ISMS)」列入高等教育深耕計畫「資安強化專章」之績效指標,爰請各單位於114/11/25(星期二)前配合辦理下列第一階段作業:
一、請填復「資訊安全管理制度作業一覽表」(調查單位窗口、本次填表概況)。
二、請填復「DC-4005 資訊資產清單」、「DC-4016 資訊安全風險評估表」,並將ODF、PDF(有單位主管簽核紀錄)檔案上傳至雲端硬碟「資訊安全管理制度」單位目錄中(已設定單位電郵信箱為共用者),紙本文件請自行保存,重點說明如下:
(一)資訊資產係指在組織中支援資訊相關活動的人員(People;PE)、資料(Data;DA)、文件(Document;DC)、軟體(Software;SW)、硬體(Hardware;HW)、通訊(Communication;CM)、環境(Environment;EN),凡已納入個人資料保護管理制度之項目(可參考D006-個人資料檔案彙整清冊等),以及各項校務系統(統一由圖書資訊處填列),現階段免重複填列於各單位之「DC-4005 資訊資產清單」。
(二)檢附「作業說明」(含第一階段作業事項、參考資料-業務緣起與規範摘要)、「DC-4005 資訊資產清單」參考範例、「DC-4016 資訊安全風險評估表」參考範例。
(三)本次作業服務窗口為單心怡(分機82282、sis@mail.shu.edu.tw),另有「資安小尖兵」LINE群組(請掃下方QR Cord),請善加利用以為即時交流。
