建立资安防护体系.PPTVIP

（四）檢驗資安應變能力：建置國家資安應變中心完整性體系作業 （五）健全資安發展環境：建立資安發展必備性體制規範作業 * 建立資安防護體系 掌握3713家重點政府機關機構必要性資安服務作業 檢驗資安應變能力 建置國家資安應變中心 完整性體系作業 技術服務團年度資安服務作業 (技服中心) 稽核服務團年度稽核服務作業 (主計處) 政府各機關/機構資安管理制度推動作業(技服中心、主計處) 政府各機關/機構資安推廣與教育訓練推動作業 (技服中心、研考會、主計處) 建立資安監控中心SOC預警及通告機制作業(技服中心) 資安相關法令研究、提案、修法等程序作業 　　　 (技服中心、法務部、交通部、經濟部、財政部等相關部會) 建立網路犯罪偵防能力與資安技術服務配合作業 (法務部、內政部、技服中心) 政府各機關/機構機密資料儲存規定、密碼設置要點等作業規定(技服中心、主計處、研考會) 訂定各項資安作業標準規範(經濟部) 蒐集國內外資安相關資訊，建立完整資安資料庫 (國科會) 技術服務團專案資安服務作業(技服中心) 技術服務團危機應變訪視服務作業(技服中心) 一般通報管理作業(主計處、技服中心) 危機通報管理作業(主計處、技服中心) 政府機關／機構資通安全處理小組建置作業 (各分組) 國家資通安全應變中心整體建置作業(技服中心、各工作組) 資安攻防模擬演習作業(技服中心) 健全資安發展環境 建立資安發展 必備性體制規範作業 (一)資安推動方案之作業項目-建立國家資通安全整體防護體系 ＊各項作業之執行單位於92年4月底前完成工作計畫，並於5月份會報工作小組會議提報。 （三）建立資安防護體系：掌握3713家重點政府機關/機構必要性資安服務作業-1 D級(2189家一般) C級(999家重要) B級(399家核心) A級(126家重要核心) ?完成資通安全政策 ?各單位至少派員一人參加直屬上級機關自辦之資安ISMS宣導訓練 ?完成資通安全政策及資訊資產盤點及資產重要性等級分類 ?各單位派員參加直屬上級機關自辦之資安ISMS宣導訓練 ?成立ISMS推動小組 ?完成資通安全政策、風險評估及異地備援計畫 ?92年6月底前，每單位培育一名ISMS種子師資 ?各單位自行辦理內部ISMS資安管理宣導講習課程4小時 ?成立ISMS推動小組，完成資通安全政策、風險評估、業務持續運作計畫（含災難復原及異地備援系統） ?92年6月底前，每單位培育一名ISMS種子師資 ?各單位自行辦理ISMS資安管理宣導講習課程8小時 3.政府各機關／機構資安管理制度推動作業 ?電話/線上諮詢 ?問卷回答 ?完成資通安全自我檢視作業 ?電話/線上諮詢 ?每年至少執行一次內部稽核 ?完成資通安全自我檢視作業 ?培育每單位一名稽核人才 ?各單位自行辦理內稽人員教育訓練 ?到現場深度訪視一天 ?每年至少執行一次內部稽核 ?完成資通安全自我檢視作業 ?培育每單位一名稽核人才 ?各單位於93年底前獲得稽核證照二張 2.資安稽核服務團年度稽核服務作業 ?定期做弱點偵測掃描 ?網頁監控 ?提供基本技術諮詢 ?電話/線上諮詢 ?定期執行弱點偵側掃描 ?網頁監控 ?建置防毒機制 ?提供基本技術諮詢?電話/線上諮詢 ?現場深度訪視半天 ?定期執行弱點偵測掃描 ?網頁監控 ?各單位自行建置防火牆/防毒機制 ?檢視防火牆建置/防毒機制 ?提供一般技術諮詢 ?到現場深度訪視一天 ?定期做弱點偵測掃描 ?網頁監控 ?各單位自行建置防火牆/防毒機制 ?檢視防火牆建置/防毒機制 ?提供專業技術諮詢 1.資安技術服務團年度資安服務作業 作業指標(92年93年實施總目標) 指標 區分 作業名稱 （三）建立資安防護體系：掌握3713家重點政府機關/機構必要性資安服務作業-2 D級(2189家一般) C級(999家重要) B級(399家核心) A級(126家重要核心) ?SOC提供資安預警 ?參加資安基礎防護教育訓練4小時 ?定期更新資通安全相關軟體及漏洞資訊 ?SOC提供資安預警 ?參加資安進階防護教育訓練12小時 ?SOC提供資安預警及通告 ?各單位自行安裝入侵偵測系統(IDS)、防火牆 ?參加資安進階防護教育訓練18小時 ?SOC提供資安預警及通告 ?各單位自行安裝入侵偵測系統(IDS) 、防火牆?參加資安高階防護教育訓練24小時 5.建立資安監控中心SOC預警及通告機制作業 ?研讀資安手冊 ?不定期舉辦資安宣導 資安管理制度問卷回答 研讀資訊安全管理制度導入手冊 自行上網研讀 e-learning資安資料 ?資安管理制度自我檢測 定期每年參加直屬上級機 關舉辦之資安宣導 資訊人員每年報