資訊安全行政規則(ISMS)
- 發布日期:
- 最後更新日期:112-12-12
- 資料點閱次數:1547
控制項目 | 一階 | 二階 | 三階 | 四階 |
01風險評鑑 | ISMS-0001101-1.2_資訊安全管理制度適用性聲明書 | 法務部及所屬機關資訊安全風險評鑑管理規範 | 法務部及所屬機關資訊安全風險評鑑管理程序 | |
02文件管理 | ISMS-0002101-1.1_資訊安全管理手冊 | ISMS-0002201-1.2_資訊安全管理制度文件管理規範 | ISMS-0002401-1.1_文件管理彙總表 ISMS-0002402-1.1_文件調閱申請單 ISMS-0002403-1.1_文件訂定修正停止適用申請單 ISMS-0002404-1.1_文件銷毀彙總表 |
|
05政策目標 | 法務部及所屬機關資訊安全政策 ISMS-0005101-1.1_法務部行政執行署及各分署資訊安全政策 |
法務部及所屬機關資訊安全目標推動計畫 | 法務部及所屬機關資訊安全作業基本認知 ISMS-0005401-1.3_資安目標統計表 ISMS-0005402-1.3_資安目標年度彙整表 ISMS-0005403-1.3_資安目標統計說明 |
|
06安全組織 | ISMS-0006201-1.2_資訊安全組織設置管理規範 | 法務部及所屬機關行動裝置安全管理程序 | ISMS-0006401-1.1_資訊安全執行小組名冊 | |
07人員安全 | 法務部及所屬機關人員資訊安全管理規範 |
ISMS-0007401-1.2_(廠商)保密切結書 ISMS-0507404-1.0_(委外人員)保密切結書 |
||
08資產管理 | 法務部及所屬機關資訊資產管理規範 |
法務部及所屬機關電腦設備及媒體管理程序 法務部及所屬機關軟體使用管理程序 |
ISMS-0008402-1.1_電腦設備放行條 ISMS-0008403-1.1_資訊設備借(使)用登記簿 |
|
09存取控制 |
法務部及所屬機關資訊系統存取控制管理規範 法務部及所屬機關使用戶役政及親等關聯資料管理要點 法務部及所屬機關使用國民身分證相片影像資料管理要點 法務部及所屬機關電子郵件使用及管理要點 法務部及所屬機關資訊系統帳號使用管理要點 法務部行政執行署及各分署使用識別碼與密碼查詢部內網路資料作業注意事項 |
法務部及所屬機關高權限帳號使用管理與查核作業程序 ISMS-0009301-1.1_資訊系統存取控制管理程序 |
法務部資訊系統帳號申辦表 法務部資訊系統帳號異動通報單 法務部所屬機關資訊系統帳號申請/異動單 法務部行政執行署網路資料查詢單 ISMS-0009401-1.1_特殊權限使用者帳號申請表 |
|
10加解密 |
法務部及所屬機關應用晶片鎖作業程序 |
|
|
|
11實體安全 |
ISMS-0011201-1.2_實體環境安全管理規範 |
ISMS-0011301-1.1_資訊機房管理作業程序 |
ISMS-0011401-1.1_資訊機房門禁管制定期查核表 |
|
12作業管理 |
法務部及所屬機關主機作業安全管理規範 |
ISMS-0012301-1.1_資訊系統備份管理作業程序 |
ISMS-0012401-1.1_系統監控季檢核表 |
|
13通訊管理 | 法務部及所屬機關網路環境設置及維護管理規範 法務部及所屬機關網路使用管理要點 ISMS-0013201-1.1_防火牆設備管理作業規範 |
法務部及所屬機關使用遠端遙控軟體作業程序 ISMS-0013301-1.1_資料交換管理作業程序 |
法務部及所屬機關使用遠端遙控軟體申請單(所屬機關) ISMS-0013401-1.1_提供資料交換服務評估表 ISMS-0013402-1.1_資料交換協議 ISMS-0013403-1.2_法務部行政執行署(分署)網路服務單 ISMS-0013404-1.2_法務部行政執行署分署跨機關網路連線申請單 ISMS-0013405-1.2_法務部行政執行署跨機關網路連線申請單(定期版) ISMS-0013406-1.2_法務部行政執行署跨機關網路連線申請單(不定期版) |
|
14系統開發 | 法務部資訊應用系統開發維護安全管理規範 ISMS-0014201-1.1_資訊應用系統開發維護安全管理規範 |
ISMS-0014301-1.1_系統開發維護作業程序 | 系統需求修改說明單(所屬機關用) ISMS-0014401-1.1_資訊作業處理單 ISMS-0014402-1.1_系統資料修改說明單 ISMS-0014403-1.1_系統修改需求分析單 ISMS-0014404-1.1_資訊應用系統開發安全檢核表 |
|
15委外管理 | ISMS-0015201-1.2_資訊作業委外管理規範 | ISMS-0015401-1.2_委外廠商績效評鑑表 ISMS-0015402-1.2_資訊作業委外參考文件 ISMS-0015403-1.1_著作權轉讓同意書 |
||
16事件管理 | 法務部及所屬機關資通安全事件緊急應變計畫 ISMS-0016301-1.1_資通安全危機通報執行作業程序 |
法務部及所屬機關資通安全事件通報單 ISMS-0016401-1.1_資通安全事件通報單 ISMS-0016402-1.1_資訊安全通報聯絡人員名冊 |
||
17營運管理 | 法務部及所屬機關資訊作業營運持續管理規範 | ISMS-0017301-1.1_營運持續管理計畫 ISMS-0017302-1.0_網路中斷緊急應變處理程序 ISMS-0017303-1.0_資訊機房電力中斷緊急應變處理程序 ISMS-0017304-1.0_資訊機房空調設備異常緊急應變處理程序 ISMS-0017305-1.0_資訊機房火災緊急應變處理程序 ISMS-0017306-1.0_行政執行案件管理系統服務中斷緊急應變處理程序 ISMS-0017307-1.0_公文線上簽核系統服務中斷緊急應變處理程序 |
ISMS-0017401-1.0_營運持續演練紀錄表 ISMS-0017402-1.1_緊急聯絡人員表 ISMS-0017403-1.0_營運持續管理重要設施多重備援規劃表 ISMS-0017404-1.0_營運持續計畫測試模擬演練實施彙整表 |
|
18符合性 | 法務部及所屬機關資訊安全稽核作業管理規範 | 法務部所屬機關資訊安全內部稽核作業程序 ISMS-0018301-1.1_資訊安全管理制度矯正措施管理程序 ISMS-0018302-1.1_資訊安全適法鑑別管理程序 |
法務部暨所屬機關資訊安全稽核作業檢查表 ISMS-0018401-1.1_矯正措施行動報告單 ISMS-0018402_1.2_資訊安全適用法令法規清單 |