ISMS 文件發行公告(110年08月31日發行)修訂二階(B)程序書、三階(C)作業說明書、四階(D)表單
本校ISMS資訊安全管理制度,第二至四階文件及表單業已於110年8月31日正式發行v3.0,敬請遵守資安規範,以有效保護本校資通安全管理作業。
以上ISMS資訊安全管理制度文件均已更新至本校網路大學平台(https://cu.nsysu.edu.tw/mooc/index.php),放置課程路徑為「 國立中山大學資訊安全管理制度ISMS文件表單 」,請同仁參閱,並請確實使用新版。
發行文件清單:
| 二階文件 | |||||
| 編號 | 名稱 | 發行日期 | 版本 | 機密等級 | 備註 |
| NSYSU-I-B-001 | 文件管理程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-002 | 資通安全組織程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-003 | 資訊資產管理程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-004 | 風險評鑑與管理程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-005 | 人員安全與教育訓練程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-006 | 實體安全管理程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-007 | 通信與作業管理程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-008 | 存取控制管理程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-009 | 系統開發與維護程序 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-010 | 委外管理程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-011 | 安全事件管理程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-012 | 業務永續運作管理程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-013 | 資通安全稽核作業程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-014 | 矯正及改善管理程序書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-B-015 | 全景範圍與溝通管理程序書 | 110.8.31 | 3.0 | 一般 | |
| 三階文件 | |||||
| 編號 | 名稱 | 發行日期 | 版本 | 機密等級 | 備註 |
| NSYSU-I-C-001 | 資通資產異動作業說明書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-C-002 | 人員資通安全守則 | 110.8.31 | 3.0 | 一般 | |
| NSYSU-I-C-003 | 日常操作管理作業說明書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-C-004 | 業務永續運作計畫 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-C-005 | 學術網路與核心業務系統障礙偵測與復原作業程序 | 110.8.31 | 3.0 | 敏感 | |
| NSYSU-I-C-006 | 資通安全管理制度內部稽核計畫 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-C-007 | 資通安全管理制度內部稽核報告 | 110.8.31 | 3.0 | 限閱 | |
| 四階文件 | |||||
| 編號 | 名稱 | 發行日期 | 版本 | 機密等級 | 備註 |
| NSYSU-I-D-001 | 文件修訂建議表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-002 | 文件調閱申請單 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-003 | 資通安全管理文件列表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-004 | 外來文件一覽表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-005 | 資通安全組織成員表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-006 | 外部單位聯絡清單 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-007 | 資安管理指標暨有效性量測表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-008 | 資訊資產清單 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-009 | 適用性聲明書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-010 | 威脅及弱點評估表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-011 | 風險改善計畫表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-012 | 風險評鑑彙整表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-014 | 保密切結書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-015 | 人員執掌清冊 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-017 | 教育訓練簽到表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-019 | 人員進出機房登記表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-020 | 設備進出紀錄表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-022 | 防火牆進出規則申請表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-023 | 異常事件紀錄表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-024 | 資訊服務申請表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-025 | 防火牆設定備份確認表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-026 | 系統上線及緊急復原計畫表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-028 | 系統測試總表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-029 | 系統測試報告 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-030 | 系統程式碼清冊 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-031 | 系統資料庫說明表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-032 | 系統功能驗收表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-033 | 系統作業流程圖 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-034 | 合約商保密切結書 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-036 | 資通安全事件報告 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-037 | 業務流程衝擊分析表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-038 | 業務永續運作管理計畫演練活動紀錄 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-039 | 資通安全管理制度內部稽核表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-040 | 矯正與改善處理單 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-041 | 帳號清查紀錄表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-042 | 帳號清查結果報告 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-044 | 資通安全教育訓練時數統計 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-045 | 年度資通安全教育訓練計畫表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-046 | 網路暨資料庫、系統檢查紀錄表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-047 | 應用系統SSDLC檢核表 | 110.8.31 | 3.0 | 限閱 | |
| NSYSU-I-D-049 | 國立中山大學新進人員資安宣導單 | 110.8.31 | 3.0 | 限閱 | |
(ISMS)文件表單下載說明.pdf
瀏覽數:
