致本校教職員工生

    延續12/8、12/9教育部資安技術檢核後，僅訂於12/23(三)進行資安實地檢核作業。稽核目的為全校資通安全措施包括：策略面、管理面、技術面，並針對全校各行政單位/系所/計畫進行稽核。屆時若抽點到該單位，將以電話通知所需檢附之相關資料至稽核場地接受稽核。

    各面向稽核項目如下：

    策略面

1. 核心業務及其重要性
2. 資通安全政策及 推動組織
3. 專責人力及經費配置

    管理面

1. 資訊及資通系統盤點及風險評估
2. 人力資源管理資通系統或服務委外辦 理之管理措施
3. 資通安全維護計畫與實施情形之持續精進及績 效管理機制

    技術面

1. 資通安全防護及控制措施
2. 資通系統發展及維護安全
3. 資通安全事件通報應變及情資評估因應

   如貴單位資訊系統為自建未向上集中者，上述面項與構面細則請務必備妥下表備查

   請依照公告https://cnc.ntut.edu.tw/p/406-1004-105242,r1522.php?Lang=zh-tw中附件

      附件五：系統調查表.ods

      附件六：資訊系統安全等級評估表.ods

      附件八：資通系統防護基準自我檢核表.xlsx

   完成填寫以備查察

若有任何問題歡迎洽詢 計網中心

系統組 林建成 3233

網路作業組 陳志豪 3226