管理指標量測表-世新大學.docVIP

管理指標量測表 (電算中心) 量測日期： 年 月 日 項次 指標內容 量測方式說明 目標值 本次量測結果 一 資料外洩及駭客入侵防治機制之有效性。 可歸責於本校電子計算機中心之資料洩密及駭客成功入侵事件，並由 TANet 管理中心或技輔中心通知，且電算中心尚未發現處理之入侵事件。 0 事件 二 重要系統帳號權限授與及管理機制之有效性。 包含本校電算中心所管輨之各資產價值為4的作業系統與資料庫管理系統之帳號清查。 計算方式： 1-(本次清查錯誤帳號數/系統總帳號數) 各系統獨立計算 高於99% 三 重要系統正式上線後的系統處理資料之完整性。 資產價值等級為4之系統，且已完成測試程序上線後，因系統處理資料錯誤而需修改系統或更改資料庫的需求，不含經權責單位授權經行線上測試之系統。 0修改 四 資料類資產防護機制之有效性。 資產價值等級為4之資料類資產，遭受破壞或非法存取，造成個資外洩或組織嚴重傷害之事件數。 0 事件 五 重要的主機系統之可用性。 資產可用性價值為4之主機系統，因資通安全事件、異常事件、其它安全事故造成系統、主機異常而中斷營運服務之情事，不含經核准之計畫性停機。 計算方式： 1-(系統中斷時間/(10小時 * 5 * 52)) (註：每天算10小時；每週算5個工作天；每年算52週) 高於99% 六 各面向含機密性、完整性及可用性的資