網站選單
網站選單
- 新竹女中資通安全維護計畫與附件
- 學校資通安全事件通報及應變管理程序
- 資通安全政策與目標
- 新竹女中校園網路使用規範
- 新竹女中電腦自我查表
- 資通安全組織
- 資通安全管理審查會議紀錄
- 無線網路使用規範
- ISMS相關文件
- 二階程序書
- HGSH-ISMS-B-001資訊安全組織程序書(限閱)
- HGSH-ISMS-B-002文件管理程序書(限閱)
- HGSH-ISMS-B-003資訊資產管理程序書(限閱)
- HGSH-ISMS-B-004風險評鑑與管理程序書(限閱)
- HGSH-ISMS-B-005人員安全與教育訓練程序書(限閱)
- HGSH-ISMS-B-006實體安全管理程序書(限閱)
- HGSH-ISMS-B-007通信與作業管理程序書(限閱)
- HGSH-ISMS-B-008存取控制管理程序書(限閱)
- HGSH-ISMS-B-009系統開發與維護程序書(限閱)
- HGSH-ISMS-B-010委外管理程序書(限閱)
- HGSH-ISMS-B-011安全事件管理程序書(限閱)
- HGSH-ISMS-B-012業務永續運作管理程序書(限閱)
- HGSH-ISMS-B-013資訊安全稽核作業程序書(限閱)
- HGSH-ISMS-B-014矯正及預防管理程序書(限閱)
- 三階文件
- 四階表單(空白機密等級為一般)
- 二階程序書
- 資通安全相關法規、程序及表單
- 新竹女中新進人員資安宣導
- 新竹女中學校網站公告內容審查機制
- Google表單蒐集個人資料使用原則
- 資安宣導
- 資安通報流程
- WINDOWS 取消密碼永久有效並修改電腦密碼原則方式
- 委外廠商聲明書
本辦法依資通安全管理法(以下簡稱本法)第十五條第二項及第十九條第
二項規定訂定之。
二項規定訂定之。
公務機關就其所屬人員辦理業務涉及資通安全事項之獎懲,得依本辦法之
規定自行訂定獎懲基準。
規定自行訂定獎懲基準。
有下列情形之一者,予以獎勵:
一、依本法、本法授權訂定之法規或機關內部規範,訂定、修正及實施資
通安全維護計畫,績效優良。
二、稽核所屬或監督機關之資通安全維護計畫實施情形,或辦理資通安全
演練作業,績效優良。
三、配合主管機關、上級或監督機關辦理資通安全維護計畫實施情形之稽
核或資通安全演練作業,經評定績效優良。
四、辦理資通安全業務切合機宜,防止資通安全事件之發生,避免本機關
、其他機關或人民遭受損害。
五、主動發現新型態之資通安全弱點或入侵威脅,並進行資通安全情資分
享,防止資通安全事件之發生或降低其損害。
六、積極查察資通安全維護之異狀,即時發現重大資通安全事件,並辦理
通報及應變,防止其損害擴大。
七、對資通安全業務提出具體建議或革新方案,並經採行。
八、辦理資通安全人才培育事務,有具體貢獻。
九、辦理資通安全科技之研發、整合、應用、產學合作或產業發展事務,
有具體貢獻。
十、辦理資通安全軟硬體技術規範、相關服務及審驗機制發展等事務,有
具體貢獻。
十一、辦理資通安全政策、法制研析或國際合作事務,有具體貢獻。
十二、辦理其他資通安全業務有具體功績。
一、依本法、本法授權訂定之法規或機關內部規範,訂定、修正及實施資
通安全維護計畫,績效優良。
二、稽核所屬或監督機關之資通安全維護計畫實施情形,或辦理資通安全
演練作業,績效優良。
三、配合主管機關、上級或監督機關辦理資通安全維護計畫實施情形之稽
核或資通安全演練作業,經評定績效優良。
四、辦理資通安全業務切合機宜,防止資通安全事件之發生,避免本機關
、其他機關或人民遭受損害。
五、主動發現新型態之資通安全弱點或入侵威脅,並進行資通安全情資分
享,防止資通安全事件之發生或降低其損害。
六、積極查察資通安全維護之異狀,即時發現重大資通安全事件,並辦理
通報及應變,防止其損害擴大。
七、對資通安全業務提出具體建議或革新方案,並經採行。
八、辦理資通安全人才培育事務,有具體貢獻。
九、辦理資通安全科技之研發、整合、應用、產學合作或產業發展事務,
有具體貢獻。
十、辦理資通安全軟硬體技術規範、相關服務及審驗機制發展等事務,有
具體貢獻。
十一、辦理資通安全政策、法制研析或國際合作事務,有具體貢獻。
十二、辦理其他資通安全業務有具體功績。
有下列情形之一者,予以懲處:
一、未依本法、本法授權訂定之法規或機關內部規範辦理下列事項,情節
重大:
(一)資通安全情資分享作業。
(二)訂定、修正及實施資通安全維護計畫。
(三)提出資通安全維護計畫實施情形。
(四)辦理資通安全維護計畫實施情形之稽核。
(五)配合上級或監督機關資通安全維護計畫實施情形稽核結果,提出改
善報告。
(六)訂定資通安全事件通報及應變機制。
(七)資通安全事件之通報或應變作業。
(八)提出資通安全事件調查、處理及改善報告。
二、辦理資通安全業務經主管機關、上級或監督機關評定績效不良,經疏
導無效,情節重大。
三、其他違反本法、本法授權訂定之法規或機關內部規範之行為,情節重
大。
一、未依本法、本法授權訂定之法規或機關內部規範辦理下列事項,情節
重大:
(一)資通安全情資分享作業。
(二)訂定、修正及實施資通安全維護計畫。
(三)提出資通安全維護計畫實施情形。
(四)辦理資通安全維護計畫實施情形之稽核。
(五)配合上級或監督機關資通安全維護計畫實施情形稽核結果,提出改
善報告。
(六)訂定資通安全事件通報及應變機制。
(七)資通安全事件之通報或應變作業。
(八)提出資通安全事件調查、處理及改善報告。
二、辦理資通安全業務經主管機關、上級或監督機關評定績效不良,經疏
導無效,情節重大。
三、其他違反本法、本法授權訂定之法規或機關內部規範之行為,情節重
大。
公務機關辦理其所屬人員之平時考核,應審酌前二條所定獎勵及懲處情形
,依事實發生之原因、經過、行為之動機、目的、手段、表現、所生之影
響等因素為之;其所屬人員為聘用人員、約僱人員或其他與機關有僱傭關
係之人員者,其獎勵及懲處之情形並應納入續聘之參考。
,依事實發生之原因、經過、行為之動機、目的、手段、表現、所生之影
響等因素為之;其所屬人員為聘用人員、約僱人員或其他與機關有僱傭關
係之人員者,其獎勵及懲處之情形並應納入續聘之參考。
公務機關對所屬人員作成第四條各款情形之懲處前,應給予當事人申辯之
機會;必要時,得就所涉資通安全專業事項,徵詢相關專家學者之意見。
機會;必要時,得就所涉資通安全專業事項,徵詢相關專家學者之意見。
本辦法之施行日期,由主管機關定之。