修正规定-法务部主管法规查询系统.docVIP

PAGE 9 PAGE 1 法務部資訊安全管理系統文件管理規範 修正對照表 修 正 名 稱 現 行 名 稱 說 明 法務部資訊安全管理文件規範 法務部資訊安全管理系統文件管理規範 鑑於現行文件管理規範名稱中之「資訊安全管理系統」定義未臻明確，爰將名稱修正為「法務部資訊安全管理文件規範」，以杜疑義。 修 正 規 定 現 行 規 定 說 明 訂定目的 為有效管理法務部資訊安全管理制度（Information Security Management System，以下簡稱ISMS）文件，使文件達到一致性，並提升文件品質及管理功能，特訂定此管理文件規範以為依循。 訂定目的 為有效管理法務部資訊安全管理系統（Information Security Management System，以下簡稱ISMS）文件，使文件達到一致性，並提升文件品質及管理功能，特訂定此管理規範以為依循。 為避免「資訊安全管理系統」定義不明確，爰修正為「資訊安全管理制度」，以杜疑義。 二、適用範圍 本部資訊安全文件之訂定、修正、下達、函頒、停止適用、登錄、公告、保存與銷毀。 二、適用範圍 本部ISMS文件之製作訂定、修正、下達、函頒、停止適用、登錄、公告、保存與銷毀。 一、將「ISMS文件」修正為「資訊安全文件」。 二、因現行規定「製作」與「訂定」內涵雷同，爰將「製作」一詞刪除。 三、本部資訊安全文件階層類別及其內容： 政策性（第一階文件） 說明本部ISMS之目標、方向及執行原則。 規範性（第二階文件） 針對本部ISMS所需訂定之行政規則。規範性文件名稱可命名為規範、要點、注意事項等。 程序性（第三階文件） 針對規範性文件中之規定，敘述相關作業之辦理程序。 空白表單、紀錄及其他（第四階文件） 空白表單：本部ISMS作業所需使用之空白表單。 紀錄：本部ISMS作業已填寫資料之表單。 其他：本部ISMS作業所產生之文件、報告、計畫及相關參考資料。 三、本部ISMS文件階層類別及其內容： 政策性（第一階文件） 說明本部ISMS之目標、方向及執行原則。 規範性（第二階文件） 針對本部ISMS所需訂定之行政規則。規範性文件名稱可命名為規範、要點、注意事項等。 程序性（第三階文件） 針對規範性文件中之規定，敘述相關作業之辦理程序。 空白表單、紀錄及其他（第四階文件） 空白表單：本部ISMS作業所需使用之空白表單。 紀錄：本部ISMS作業已填寫資料之表單。 其他：本部ISMS作業所產生之文件、報告、計畫及相關參考資料。 將「ISMS文件」修正為「資訊安全文件」。 四、本部資訊安全文件審核權責如下： 政策性文件應提報本部資通安全會報討論，依會議結論修正並簽報部次長核定後函頒。 規範性文件涉及所屬機關者，依行政規則作業程序下達；其內所含之程序、空白表單併同規範文件辦理。但有特殊情況經機關首長或其授權人核定者，不在此限。 程序性文件及空白表單，依本部分層負責規定辦理。 紀錄及其他文件，視其性質分別依第二款或第三款規定程序辦理。 本部ISMS文件審核權責如下： 政策性文件應提報本部資通安全會報討論，依會議結論修正並簽報部次長核定後函頒。 規範性文件依行政規則作業程序下達；其內所含之程序、空白表單併同規範文件辦理。 程序文件及空白表單，依本部分層負責規定辦理。 紀錄及其他文件，視其性質分別依第二款或第三款規定程序辦理。 一、將「ISMS文件」修正為「資訊安全文件」。 二、為明定規範性文件需依行政規則作業程序下達以及其例外情形，爰修正第二款規定。 三、第三款酌作文字修正。 五、本部資訊安全文件管理人員之權責如下： 文件維護人員之權責： 1、辦理文件（包括：政策、規範、程序性文件及空白表單）之訂定、修正、下達、函頒、停止適用、公告、及其他相關事宜。 2、辦理文件（包括：紀錄及其他文件）之保存、銷毀及其他相關事宜。 文件管制員之權責： 由本部資訊處指定專人擔任，辦理本部資訊安全文件（紀錄及其他文件除外）之架構維護、文件編號、文件登錄、版本管理、保存、銷毀及其他相關事宜。 五、本部ISMS文件管理人員之權責如下： 文件維護人員之權責： 1、辦理文件（包括：政策、規範、程序性文件及空白表單）之製作、訂定、修正、下達、函頒、停止適用、公告、及其他相關事宜。 2、辦理文件（包括：紀錄及其他文件）之保存、銷毀及其他相關事宜。 文件管制員之權責： 由本部資訊處指定專人擔任，辦理本部ISMS文件（紀錄及其他文件除外）之架構維護、文件編號、文件登錄、版本管理、保存、銷毀及其他相關事宜。 一、將「ISMS文件」修正為「資訊安全文件」。 二、因現行規定「製作」與「訂定」內涵雷同，爰將「製作」一詞刪除。 六、本部資訊安全文件管理空白表單如下： 文件訂定/修正/停止適用