YunTech
:::
您現在的位置:首頁 arrow 資通安全 arrow 資安與個資保護計畫書(二階文件) arrow 資產(個資)盤點及業務流程

  資產(個資)盤點及業務流程
貼到Twitter 貼到Facebook   貼到Plurk  

()、各單位應鑑別所管轄設備,含已申請報廢仍繼續使用之資訊資產,並建立「資訊資產清單」表單編號:YUNTECH-ISPI-D-005(以下所稱之資訊資產清單內含「單位內部保有及管理個人資料之項目清查表」)。

()、每年至少進行次資產盤點與資訊資產清單覆核,以更新及確保資訊資產清單的正確性及完整性。

()、資訊資產分類規則:

   1.資訊資產依其性質不同,分為三類:軟體、硬體、個人資料。

    (1)軟體(Software / SW):作業系統、應用系統程式、套裝軟體等。

    (2)硬體(Hardware / HW):主機設備等相關硬體設施,如個人電腦、共用之公共電腦、可攜式電腦、伺服器等。

    (3)個人資料(Personal Information):儲存於硬碟、磁帶、光碟等儲存媒介或以紙本形式存在之文書資料、報表等紙本文件,含直接或間接蒐集之可直接或間接方式識別個人之資料。

()資訊資產編號及標示規則:

  1.軟硬體資訊資產編碼方式,第1~3碼為單位別,第4~5碼為資產類別,第6~8碼為資訊資產流水編號。例:xxx-xx-xxx

   2.個人資料特定目的包括法律、法規命令、行政規則及行政計畫等在內。個人資料類別請參照法務部8587日法令字第19745號,請詳填該特定目的項目之名稱及代碼。

()、資訊資產盤點說明

  1.軟、硬體 

      清查辦公室、實驗室之全部電腦設備(含桌上型電腦、共用之公共電腦、可攜式電腦、伺服器等)及軟體,逐一編碼記錄於資訊資產清單,另將該電腦設備之IP位址及安裝軟體名稱(含作業系統、應用系統程式、套裝軟體)一併列入清單中。

    2.個人資料

   清查直接或間接蒐集之可直接或間接識別該個人資料的所有紙本文件     及電子檔。

()、以直接或間接方式蒐集之個人資料後,遵循個人資料保護法第十七條規定,填寫個人資料新增報告書表單編號:YUNTECH-ISPI-D-006於簽章後連同電子檔,逕送資訊中心網路組彙整留存並公告於「資安與個資保護」網站上供大眾閱覽

()、每年執行乙次個人資料清查,完成後請填寫於「個人資料項目盤點表表單編號:YUNTECH-ISPI-D-007,並在紙本上用印後,將紙本連同電子檔逕送資訊中心個資聯絡窗口人員彙整。

()每年執行乙次資訊系統分級分類,填報「資訊系統安全等級評估表」表單編號:YUNTECH-ISPI-D-008鑑別資訊系統安全等級,針對掌握保護重要標的,採行安全防護措施。鑑別內容包含:識別資訊類別、設定影響構面等級、識別業務屬性並檢視安全等級、設定資訊系統安全等級。

()資訊資產之報廢(或銷毀)應依「實體與環境安全控管」之相關規定,採取適當之方式進行銷毀。


    最後更新 ( 2015/12/21, 週一 )