|
一、臺東縣政府(以下簡稱本府)為辦理行政院及所屬各機關資訊安全管 理要點第九點第一項第三款所訂稽核資訊使用管理事項,特訂定本規 定。
|
|
二、政風機構應會同資訊等相關單位實施資訊使用管理稽核作業。
|
|
三、實施稽核得調閱有關資料、實地測試或檢查資訊軟、硬體設備使用情 形,並請資訊等相關作業人員提供說明。
|
|
四、資訊使用管理稽核以查核資訊系統及電腦檔案資料之使用管理情形為 範圍,並稽核其實施情形是否符合相關法令之規定。
|
|
五、資訊使用管理稽核作業程序如下: (一)綜合分析本機關使用管理資訊系統之員工安全警覺程度、機關主、 客觀環境及各項資訊安全軟、硬體設備、本機關影響資訊安全事件 之改善情形等,擬訂稽核計畫陳報機關首長核可後實施。 (二)計畫內容包括:稽核目的、稽核時間、稽核項目、受稽核單位與人 員、稽核人員編組、稽核方法、進行程序、稽核結果處理、行政支 援事項等。 (三)依據稽核結果就優缺點及改進措施提出書面意見,陳報機關首長及 上級政風機構,並協調缺失單位確實討改進,必要時實施複查。
|
|
六、各機關每年實施資訊使用管理稽核一至二次,並得視需要實施不定期 稽核。
|
|
七、本作業規定適用於本府各處與本府所屬各機關及本縣各國民中小學。 各鄉(鎮、市)公所得依據本作業規定,審酌本機關主管業務性質、 預算額度及實際需要,會同資訊及業務等相關單位訂定本機關資訊使 用管理稽核實施計畫,陳報機關首長核可後實施;尚未訂定資訊安全 管理規定者,準用本作業規定。
|