高考每日一題--資通安全法令與規範講義(2025.1.1)
何謂「資通安全責任等級」?說明其分級條件、保護辦法,以及與特定非公務機關之關聯。
答案:
「資通安全責任等級」是指根據業務重要性與機敏性、機關層級、保有或處理資訊的種類、數量、性質,以及資通系統的規模和性質等條件,將公務機關和特定非公務機關的資通安全責任進行分級。
●
分級條件: 包括業務的重要性與機敏性、機關層級、保有或處理的資訊種類、數量、性質,以及資通系統的規模和性質。
●
保護辦法: 針對不同的等級,訂有「資通安全責任等級分級辦法」,規範分級基準、等級變更申請、義務內容、專責人員設置,以及其他相關事項。
●
與特定非公務機關的關聯: 特定非公務機關,例如關鍵基礎設施提供者、公營事業以及政府捐助的財團法人,也需要依照其資通安全責任等級,訂定、修正及實施資通安全維護計畫。主管機關可以稽核特定非公務機關的資通安全維護計畫實施情形,若發現缺失或待改善之處,則要求其提出改善報告。
簡言之,「資通安全責任等級」是為了確保不同重要性和機敏性的機構都能夠實施適當的資通安全防護措施,以保障國家、社會和人民的利益。
沒有留言:
張貼留言