網站選單
網站選單
- 新竹女中資通安全維護計畫與附件
- 學校資通安全事件通報及應變管理程序
- 資通安全政策與目標
- 新竹女中校園網路使用規範
- 新竹女中電腦自我查表
- 資通安全組織
- 資通安全管理審查會議紀錄
- 無線網路使用規範
- ISMS相關文件
- 二階程序書
- HGSH-ISMS-B-001資訊安全組織程序書(限閱)
- HGSH-ISMS-B-002文件管理程序書(限閱)
- HGSH-ISMS-B-003資訊資產管理程序書(限閱)
- HGSH-ISMS-B-004風險評鑑與管理程序書(限閱)
- HGSH-ISMS-B-005人員安全與教育訓練程序書(限閱)
- HGSH-ISMS-B-006實體安全管理程序書(限閱)
- HGSH-ISMS-B-007通信與作業管理程序書(限閱)
- HGSH-ISMS-B-008存取控制管理程序書(限閱)
- HGSH-ISMS-B-009系統開發與維護程序書(限閱)
- HGSH-ISMS-B-010委外管理程序書(限閱)
- HGSH-ISMS-B-011安全事件管理程序書(限閱)
- HGSH-ISMS-B-012業務永續運作管理程序書(限閱)
- HGSH-ISMS-B-013資訊安全稽核作業程序書(限閱)
- HGSH-ISMS-B-014矯正及預防管理程序書(限閱)
- 三階文件
- 四階表單(空白機密等級為一般)
- 二階程序書
- 資通安全相關法規、程序及表單
- 新竹女中新進人員資安宣導
- 新竹女中學校網站公告內容審查機制
- Google表單蒐集個人資料使用原則
- 資安宣導
- 資安通報流程
- WINDOWS 取消密碼永久有效並修改電腦密碼原則方式
- 委外廠商聲明書
本辦法依資通安全管理法(以下簡稱本法)第八條第二項規定訂定之。
本辦法所稱資通安全情資(以下簡稱情資),指包括下列任一款內容之資
訊:
一、資通系統之惡意偵察或情蒐活動。
二、資通系統之安全漏洞。
三、使資通系統安全控制措施無效或利用安全漏洞之方法。
四、與惡意程式相關之資訊。
五、資通安全事件造成之實際損害或可能產生之負面影響。
六、用以偵測、預防或因應前五款情形,或降低其損害之相關措施。
七、其他與資通安全事件相關之技術性資訊。
訊:
一、資通系統之惡意偵察或情蒐活動。
二、資通系統之安全漏洞。
三、使資通系統安全控制措施無效或利用安全漏洞之方法。
四、與惡意程式相關之資訊。
五、資通安全事件造成之實際損害或可能產生之負面影響。
六、用以偵測、預防或因應前五款情形,或降低其損害之相關措施。
七、其他與資通安全事件相關之技術性資訊。
主管機關應就情資分享事宜進行國際合作。
主管機關應適時與公務機關進行情資分享。
公務機關應適時與主管機關進行情資分享。但情資已依前項規定分享或已
經公開者,不在此限。
中央目的事業主管機關應適時與其所管之特定非公務機關進行情資分享。
特定非公務機關得與中央目的事業主管機關進行情資分享。
主管機關應適時與公務機關進行情資分享。
公務機關應適時與主管機關進行情資分享。但情資已依前項規定分享或已
經公開者,不在此限。
中央目的事業主管機關應適時與其所管之特定非公務機關進行情資分享。
特定非公務機關得與中央目的事業主管機關進行情資分享。
情資有下列情形之一者,不得分享:
一、涉及個人、法人或團體營業上秘密或經營事業有關之資訊,其公開或
提供有侵害公務機關、個人、法人或團體之權利或其他正當利益。但
法規另有規定,或對公益有必要,或為保護人民生命、身體、健康有
必要,或經當事人同意者,不在此限。
二、其他依法規規定應秘密或應限制、禁止公開之情形。
情資含有前項不得分享之內容者,得僅就其他部分分享之。
一、涉及個人、法人或團體營業上秘密或經營事業有關之資訊,其公開或
提供有侵害公務機關、個人、法人或團體之權利或其他正當利益。但
法規另有規定,或對公益有必要,或為保護人民生命、身體、健康有
必要,或經當事人同意者,不在此限。
二、其他依法規規定應秘密或應限制、禁止公開之情形。
情資含有前項不得分享之內容者,得僅就其他部分分享之。
公務機關或特定非公務機關(以下簡稱各機關)進行情資分享,應就情資
進行分析及整合,並規劃適當之安全維護措施,避免情資內容、個人資料
或依法規規定不得分享之資訊外洩,或遭未經授權之存取或竄改。
進行分析及整合,並規劃適當之安全維護措施,避免情資內容、個人資料
或依法規規定不得分享之資訊外洩,或遭未經授權之存取或竄改。
各機關應就所接受之情資,辨識其來源之可靠性及時效性,及時進行威脅
與弱點分析及研判潛在風險,並採取對應之預防或應變措施。
與弱點分析及研判潛在風險,並採取對應之預防或應變措施。
各機關進行情資整合時,得依情資之來源、接收日期、可用期間、類別、
威脅指標特性及其他適當項目與內部情資進行關聯分析。
公務機關應就整合後發現之新型威脅情資進行分享。
威脅指標特性及其他適當項目與內部情資進行關聯分析。
公務機關應就整合後發現之新型威脅情資進行分享。
各機關應就所接收之情資,採取適當之安全維護措施,避免情資內容、個
人資料或依法規規定不得分享之資訊外洩,或遭未經授權之存取或竄改。
人資料或依法規規定不得分享之資訊外洩,或遭未經授權之存取或竄改。
各機關進行情資分享,應分別依主管機關或中央目的事業主管機關指定之
方式為之。
各機關因故無法依前項規定方式進行情資分享者,分別經主管機關或中央
目的事業主管機關同意後,得以下列方式之一為之:
一、書面。
二、傳真。
三、電子郵件。
四、資訊系統。
五、其他適當方式。
方式為之。
各機關因故無法依前項規定方式進行情資分享者,分別經主管機關或中央
目的事業主管機關同意後,得以下列方式之一為之:
一、書面。
二、傳真。
三、電子郵件。
四、資訊系統。
五、其他適當方式。
未適用本法之個人、法人或團體,經主管機關或中央目的事業主管機關同
意後,得與其進行情資分享。
主管機關或中央目的事業主管機關同意前項個人、法人或團體進行情資分
享,應以書面與其約定應遵守第四條至前條之規定。
意後,得與其進行情資分享。
主管機關或中央目的事業主管機關同意前項個人、法人或團體進行情資分
享,應以書面與其約定應遵守第四條至前條之規定。
本辦法施行日期,由主管機關定之。