國立成功商業水產職業學校
資通安全維護計畫 附件及表件列表
資通資產機密等級--文件編碼=> A:「一般」、B:「限閱」、C:「敏感」、D:「機密」
註:機密等級為「一般」的附件,以及空白表件置於「附件與表件下載」區,可自行下載填報。
CKVS-A-001 附件1 資通安全政策 (每年修訂:資安審查會議)
CKVS-B-002 附件2 資通安全組織 (要點修訂:資安審查會議)
CKVS-B-002 附件2表件1 目標值有效性量測表 (每年修訂:資安審查會議)
CKVS-B-003 附件3 資通安全組織成員表 (成員表修訂:資安審查會議)
CKVS-D-003 附件3表件1 保密切結書 (報到時提交:新進教職員)
CKVS-A-004 附件4 經費配置表 (每年提交:主計室)
CKVS-A-005 附件5 資通資產管理 (要點修訂:資安審查會議)
CKVS-A-005 附件5表件1 資通資產管理盤點表 (定期更新提交:資產權責單位人員)
CKVS-B-006 附件6 風險與評鑑管理 (要點修訂:資安審查會議)
CKVS-B-006 附件6表件1 威脅及弱點評估表 (定期更新提交:資產權責單位人員)
CKVS-B-006 附件6表件2 風險評鑑彙整暨改善計畫表 (定期評估產出:資安審查會議)
CKVS-A-007 附件7 資通資產異動作業 (要點修訂:資安審查會議)
CKVS-A-007 附件7表件1 資通資產異動申請表 (異動時提交:資產權責單位人員)
CKVS-A-008 附件8 存取控制管理 (要點修訂:資安審查會議)
CKVS-A-008 附件8表件1 資訊服務申請表 (申請帳號/更新密碼時提交:教職員)
CKVS-A-008 附件8表件2 帳號清查紀錄表 (每半年提交:各系統管理人員)
CKVS-A-008 附件8表件3 帳號清查結果報告 (每半年提交:各系統管理人員)
CKVS-A-009 附件9 實體安全管理 (要點修訂:資安審查會議)
CKVS-A-009 附件9表件1 人員進出機房登記表 (進出時填寫:外部人員/未具權限人員)
CKVS-A-009 附件9表件2 異常事件紀錄表 (發生時填寫:資通安全小組)
CKVS-A-009 附件9表件3 設備進出紀錄表 (發生時填寫:資通安全小組)
CKVS-A-010 附件10 通信與作業管理 (要點修訂:資安審查會議)
CKVS-A-010 附件10表件1 巡查紀錄表 (每日填寫:資通安全小組)
CKVS-A-010 附件10表件2 防火牆進出規則申請表 (發生前申請:需求單位人員)
CKVS-A-010 附件10表件3 備分狀況紀錄表 (備份時填寫:資通安全小組)
CKVS-A-010 附件10表件4 弱點處理報告單 (暫無需求:資通安全小組)
CKVS-A-011 附件11 系統開發與維護 (要點修訂:資安審查會議)
CKVS-A-011 附件11表件1 資料需求申請表 (需求時申請:需求單位人員)
CKVS-A-011 附件11表件2 系統需求申請與回覆單 (暫無需求:需求單位人員)
CKVS-A-012 附件12 備份資料回復測試紀錄 (每年測試:資通安全小組)
CKVS-A-013 附件13 資通安全事件通報應變程序 (要點修訂:資安審查會議)
CKVS-A-013 附件13表件1 社交工程演練結果統計表 (公布成績時填寫:資通安全小組)
CKVS-B-014 附件14 委外廠商資安管理作業自評表(每年簽訂契約:需求單位/委外廠商)
CKVS-B-015 附件15 委外廠商保密同意書 (每年簽訂契約:需求單位/委外廠商)
CKVS-B-016 附件16 委外廠商執行人員保密切結書
CKVS-B-017 附件17 委外廠商查核暨自我檢核項目表
CKVS-B-018 附件18 資通安全教育訓練統計表 (年度結束前:資通安全小組)
CKVS-B-019 附件19 內部稽核計畫 (要點修訂:資安審查會議)
CKVS-B-020 附件20 稽核項目紀錄表 (發生資安事件:資通安全稽核小組)
CKVS-B-021 附件21 內部稽核報告 (發生資安事件:資通安全稽核小組)
CKVS-B-022 附件22 矯正與預防處理單 (發生資安事件/需求:發生資安/需求單位)
