教育機(jī)構(gòu)資安驗(yàn)證中心稽核查檢表

教育檄情資安^^中心

稽核查檢表（稽核或稽核覲察具使用）

酷瞪申精■罩位：大^甄逗入^委具畬

瞬瞪地址：新嘉羲隘民雄糖卜大孥路168虢

瞬瞪襟率：教育颼系資通安全管理^^（中革民閾96年5月30日版）

稽核日期：中革民閾100年6月16日至17日

檄房虞理大擘甄逗入^矜活勤之雒作棠及繁星推蒿典倡1人申^系統(tǒng)（幸艮名、分考前皆段）之雉^作渠。

查檢項(xiàng)目

修款章彳條文箝己/t謫稽核被■現(xiàn)

陛、昆由於遹用性磬明(StatementofApplicability)

口主要不符合事項(xiàng)：

本年票舉■之言殳t1卷遍用於教育颼系典相^^位，但^CAC-ISMS-D-014通用性磬

於^型、規(guī)模、瓷源、棠矜性等因素，若本檄型明耆(100.3.1)所列A.10.8.1口次要不符合事項(xiàng)：

列出之任何脩款熊法遹用於某罩位B寺，可考^予以典A12.3.2不逾用。

排除，但必須在不影警^^位提供^^安全能力典口覲,察事項(xiàng)：

i■任之情況下，或提出理由。在建置完^罩■位之

ISMS彳灸，必須提出符合的逾用性馨明，其中愿包含□碓言總符合要求。

逗攆之控制目才票輿控制措施項(xiàng)目輿理由，以及排除

脩款之內(nèi)容、理由，作懸稽核畤的依獴。

捌、^於^^安全管理系統(tǒng)(ISMS)建置步驟

口主要不符合事項(xiàng)：

捌、三ISMS之建立：依摞^^位之^型、規(guī)模、置源、、CAC-ISMS-A-001安全

棠矜性等特性，定羲ISMS之輪圉；考感相^法

政策(99.12.15)相富田?？诖我环鲜马?xiàng)：

律、法規(guī)以及合祭勺之要求，於逾度押估凰除■及鷹封

量化指才票：可用性98%；

措施彼,rr出幺坐由管理F皆眉核準(zhǔn)之ISMS政策，<

管it中斷2次/季；中斷畤口^察事項(xiàng)：

掇.定一份通用性磬明善文件。

^<4小畤

凰除值=資羥慎值*威灣*口碓言忍符合要求。

弱黠?？山邮芑穗U(xiǎn)■值9，有

9項(xiàng)12件資筐超謾可接受

凰除■

修款章彳條文舒己穌謫稽核第a

口主要不符合事項(xiàng)：

物］、四ISMS之^施輿操作：施行罩位鷹硅施控制措CAC-ISMS-B-011安全事件

施，以符合控管的目才票，孰行言整束奧言忍知t十重，管理程序善口次要不符合事項(xiàng)：

碓保值瀏［安全事件的能力，以及迅速回鷹和鷹封霓CAC-ISMS-D-042資1凡安全

理的B寺效。事件輟告單察事項(xiàng)：

劇除■改善言十重表

口硅考忍符合要求。

口主要不符合事項(xiàng)：

捌、五ISMS之盛控及塞查：施行軍位愿圓十封ISMS迤行盛CAC-ISMS-D-005資安管雷

控程序輿其他控制措施，即^^別資安事件的彝

口次要不符合事^:

生、慮理J旗序輿解;夬方法；定期塞查ISMS之有效

CAC-ISMS-D-004ISMS有效

性(建言兼一^年至少一次)'尋相^有骸著影警之

性量測表□覲,察事項(xiàng)：

活勤輿事件言己^下來。

□碓言總符合要求。

捌、六ISMS之雉持及改造：施行罩?位鷹定期^行改迤活精正防慮理罩由資安稽口主要不符合事項(xiàng)：

勤T采取逾富的精正輿予即方措施，加得到管理F皆屑

核小,組■名且是或幺且具或M#口次要不符合事項(xiàng)：

之同意，或碓保各項(xiàng)措施it到頸期目檄。

人追彈￡，一倜月內(nèi)追聯(lián)查

核，菽結(jié)果。□覲,察事項(xiàng)：

CAC-ISMS-D-005W■安管塞

口硅考忍符合要求。

玖、居昌於^^安全管理系統(tǒng)(ISMS)建置需求

修款章彳條文然己穌謫稽核第

玖、七文件要求：居3於ISMS文件化（重子槽案或紙本），CAC-ISMS-B-002文件管理口主要不符合事項(xiàng)：

必須包含安全政策、安全目才票、ISMSiaffl、遹用

程序善口次要不符合事項(xiàng)：

性磬明、資安事件言己至親以及其他有助於提升ISMS

文件存放地黠?

成效之文件；上述之文件需接受保嗦量輿管制，定

CAC-ISMS-D-006文件察事項(xiàng)：

期的塞查及更新，碓保文件之最新版本；任何遇期

申言青翠

文件需保留或￡肖皇殳，愿予以遹富的^別。

口硅言忍符合要求。

口主要不符合事項(xiàng)：

玖、八管理■任：施行罩位之管理F皆屑，最懸重要的管理F皆屑：甄ig入^委具

是^■予承及^^的支持，逾度的提供資源以助曾幺息韓事口次要不符合事項(xiàng)：

ISMS程序的謹(jǐn)行，必要畤塞查ISMS的控制措施典CAC-ISMS-D-005資安管雷

有效性；另外，碓保於ISMS輪圉內(nèi)之具工，具借曾。莪幺己鰥□覲,察事項(xiàng)：

足狗之能力及考忍知'定期迤行教育言整柬。CAC-ISMS-D-019教育言曜家

筵到表□碓言總符合要求。

玖、九管理F皆眉塞查：管理F皆眉愿在祝副期^內(nèi)，塞查^CAC-ISMS-D-005資安管窖口主要不符合事項(xiàng)：

罩位的ISMS典逾用靶圉，硅保其持^的逾用性、

曾妖己^口次要不符合事項(xiàng)：

遍切性及有效性；其中鷹睿查包含燮更需求輿改迤

疇檄，多其結(jié)果碓^文件化。

口覲,察事項(xiàng)：

口碓言總符合要求。

口主要不符合事項(xiàng)：

玖、十ISMS之改造：ISMS的改迤是持^的，必須藉由各CAC-ISMS-D-042瓷tK安全

資安事件輿塞查結(jié)果，做出逾度的反愿輿改造，持

事件輟告單口次要不符合事項(xiàng)：

系統(tǒng)之有效性；另外，封鷹的精正措施以及防^

CAC-ISMS-D-048精正fM防

未然的防措施，亦須予以制定文件化。

慮理覃口覲,察事項(xiàng)：

修款章彳條文然己穌謫稽核第

□硅言愁符合要求。

A5^^安全政策tr定輿押估

A.5.1^^安全政策tr定輿4平估

A.5.1.1露禮^^安全政策愿參考資安相^法令及施行抽冏具工如何查春旬春亥軍位口主要不符合事項(xiàng)：

軍位繳矜上的需求，加幺型由管理陷眉核

安全的資安政策？

口次要不符合事項(xiàng)：

政策準(zhǔn)，以逾富方式向所有員工公彳布典宣厚，

制定在必要畤告知相^^位及合作席:商，以利

口覲,察事項(xiàng)：

共同遵守。

口硅考芯符合要求。

口主要不符合事項(xiàng)：

A.5.1.2ftft面封資安事件的樊生、資安相^法令?yuàn)W其由CAC-ISMS-D-042資言禮安

安全他影警因素的改燮畤、^^安全政策鷹迤

全事件與艮告罩看100年1~6口次要不符合事項(xiàng)：

政策行即畤的押估，加定期寄查政策的可行性

月彝生襄次居必建渠矜管

言平估典有效性。

中斷？中斷畤?再配合察事項(xiàng)：

CAC-ISMS-A-001資tft安全

政策探言寸量化指才票是否需口碓言忍符合要求。

要修正？

A6資三也安全幺且微

A.6.1^^安全鄉(xiāng)且微推勤輿^

修款章彳條文然己悅稽核第

A.6.1.1露禮安由管理F皆眉聚娜定期之^^安全曾幸艮，召CAC-ISMS-D-001資言禮安全口主要不符合事項(xiàng)：

集相M軍位代表迤行工作典i■任的分

幺且微成具表口次要不符合事項(xiàng)：

推勤以儒'硅保資安相居抬十重的迤行）加展現(xiàn)管

及耀責(zé)理F皆眉的支持。

察事項(xiàng)：

之分配

口硅考忍符合要求。

A.6.1.2WtKix^理言殳借的移醇（包含新言殳儒），鷹由CAC-ISMS-D-015人^^掌口主要不符合事項(xiàng)：

施使用才瞿i■主管人具迤行授耀、移交的程序，碓

清冊口次要不符合事項(xiàng)：

之授才置保官殳儒彳灸.<的Ml利作以及i■任所腐。

CAC-ISMS-D-018離隹^人員

移交言己^表口覲,察事項(xiàng)：

口碓言忍符合要求。

口主要不符合事項(xiàng)：

A.6.1.3保密脩施行罩■位之員工（包含正躺i具工、陶畤雇CAC-ISMS-D-015人^^掌

款之翕具）鷹翕署彳蜀立或包含保密脩款之合幺勺，碓

清冊口次要不符合事項(xiàng)：

tr保其了解愿有之資安■任輿相^限制。

iCAC-ISMS-D-017保密切幺吉

?□覲,察事項(xiàng)：

□碓言義符合要求。

修款章彳條文然己穌謫稽核第

口主要不符合事項(xiàng)：

A.6.1.4跨軍位卷硅保資言禮安全作棠的，庾利^行，需輿軌CAC-ISMS-D-003外部罩?位

合作及法檄^、主管械情、^^服矜麻:商及重信

聊格清翠口次要不符合事項(xiàng)：

雕周公司建立通富的港通管道。

CAC-ISMS-D-024委外席:商

人具保密切幺吉善察事項(xiàng)：

口硅考忍符合要求。

口主要不符合事項(xiàng)：

A.6.1.5資tn安在必要B寺，須向罩■位內(nèi)部事棠人具或外部CAC-ISMS-D-003外部軍位

全!^言句尊^前人具徵前、有禮安全建言莪。

耳飆絡(luò)清罩是否涵蓋：教育口次要不符合事項(xiàng)：

部重算中心、霎嘉隊(duì)輛I中

心、技服中心、資安串甫醇口覲,察事項(xiàng)：

?

口碓言忍符合要求。

口主要不符合事項(xiàng)：

A.6.1.6露fl安檄^制tr之資三禮安全政策、愿造行才蜀立及CAC-ISMS-D-005W■安管雷

全政策客覲的押估。

己^^資安政策的押口次要不符合事項(xiàng)：

的才蜀立

估如何？

旅視

□覲,察事項(xiàng)：

□碓言義符合要求。

A.6.2施行罩位外部人具存取安全管理

修款章彳條文然己穌謫稽核第

A.6.2.1施行罩面封外部人員存取施行罩位＞理言殳CAC-ISMS-B-008存取控制口主要不符合事項(xiàng)：

位外部施的可能凰除■，鷹祝；兄探取通富的安全

管理程序耆典口次要不符合事項(xiàng)：

人具存控制措施，條列安全規(guī)定於正式合祭勺

CAC-ISMS-B-010委外管理

取之安中O

程序耆中封外部人具之相察事項(xiàng)：

全掌控

sa規(guī)定？

如果暫不^放外部人員存口硅考忍符合要求。

取，控制目檄是否列入不

遍用。

A.7羥分^輿管制

A.7.1分^典i■任分腐

A.7.1.1fMf愿裂作所有＞4之清冊，定期雉CAC-ISMS-B-003口主要不符合事項(xiàng)：

目^音蔓、更新。

管理程序善口次要不符合事項(xiàng)：

建立

CAC-ISMS-D-009

清里口覲,察事項(xiàng)：

口碓言忍符合要求。

修款章彳條文然己穌謫稽核第

A.7.1.2露禮安^筐鷹造行分級票示，加考量重要CAC-ISMS-D-009口主要不符合事項(xiàng)：

全等皴.資＞4的需求，於必要B寺制定保^措施及虞

清罩中資苴禮資分級狀況口次要不符合事項(xiàng)：

分^理流程。

輿械房營殳借相互勾稽。

察事項(xiàng)：

口硅言愁符合要求

A.8人具安全管理輿教育D股束

A.8.1聘任前之虞理

口主要不符合事項(xiàng)：

A.8.1.1所履角施行罩?位之具工、麻:商及第三方使用者的CAC-ISMS-B-001^^安全

色奧責(zé)安全角色及i"任愿祝需求以善面或

名且微程序害口次要不符合事項(xiàng)：

任其他方式清楚定羲，輿^^安全政策一

CAC-ISMS-D-015人具軌掌

致。

清冊口覲,察事項(xiàng)：

口硅言愁符合要求。

A.8.2聘用中之虞理

口主要不符合事項(xiàng)：

A.8.2.1資輒安施行罩■位內(nèi)所有員工、合作麻:商奧第三方CAC-ISMS-D-019教育言曜家

全教育使用者愿接受遹富之資安言此竦輿有^^

翕到表核封制演束畤數(shù)是否口次要不符合事項(xiàng)：

方悻安政策、程序之宣醇言果程。

足多勺？成效如何呈現(xiàn)？

資安政策函知合作席;商的口覲,察事項(xiàng)：

??

口硅考愁符合要求。

修款章彳條文然己穌謫稽核第

口主要不符合事項(xiàng)：

A.8.2.2遑反規(guī)依摞既定之修款或合祭勺，遑反施行軍位之CAC-ISMS-B-005人具安全

定之虞^^安全政策輿程序之人具，愿予以遹富

典教育四I.竦程序善?？诖我环鲜马?xiàng)：

理之彳黑卻慮理。

言亥委員曾的人事樊懋祝定

文件？察事項(xiàng)：

口硅考忍符合要求。

A.8.3結(jié)束聘任或改建躺

A.8.3.1幺吉束聘i■軌行結(jié)束聘用或改建矜之槿責(zé)、其離隹耳成人具移交流程表？口主要不符合事項(xiàng)：

用之虞掌愿清楚定羲指派。

CAC-ISMS-D-018離隹顆人員口次要不符合事項(xiàng)：

理

移交言己^表

CAC-ISMS-D-032幔虢清查□覲察事項(xiàng)：

言己^表典CAC-ISMS-D-033

口硅言愁符合要求。

11M虎清查幺吉果洋艮告勾稽雕

月最人具11M虎。

口主要不符合事項(xiàng)：

A.8.3.2資筐繳資羥繳回愿有正式的離隹^程序，骸示其已雕耳最人具移交流程表？

回繳回罩?位資羥。

CAC-ISMS-D-018^^人具口次要不符合事項(xiàng)：

移交言己^表

察事項(xiàng)：

□碓言忍符合要求

修款章彳條文然己穌謫稽核第

A.8.3.3存取耀所有員工、合名勺商及第三方使用者的存取CAC-ISMS-D-033幔虢清查口主要不符合事項(xiàng)：

移除＜限愿根撼既有的頭146或癌定迤行移除

結(jié)果與艮告中有輾委外席;商口次要不符合事項(xiàng)：

或改建°

11M虎？言亥幔號虎是否需要保

留？最近登入的察事項(xiàng)：

何？

口硅考忍符合要求。

A.9颼奧琪境安全

A.9.1國域之安全

A.9.1.1施行覃■位愿探用通富防^措施保障^力禁？保全？口主要不符合事項(xiàng)：

境安全虞理^施所在國域（檄房t殳儒、人具辨公國

口次要不符合事項(xiàng)：

域）的安全。

口^察事項(xiàng)：

□硅言必符合要求。

A.9.1.2人具迤施行罩位^^施控制措施，碓保只有授耀CAC-ISMS-D-020人^迤出口主要不符合事項(xiàng)：

出控制人具可以暹.出安全國域。

械房登言己表口次要不符合事項(xiàng)：

CAC-ISMS-D-021資弓孔械房

迤出人具授榷管制表□覲,察事項(xiàng)：

輿缸外^影械名己^勾稽

口碓言忍符合要求

修款章彳條文然己穌謫稽核第

A.9.1.3在W4fl慮理言殳施所在國域工作，愿才采取通空^^隔？口主要不符合事項(xiàng)：

理官殳施富的控制措施輿指引，碓保^國域的安全

口次要不符合事項(xiàng)：

安全性。

有輾昊地儒援？昇地儒援

璟境？察事項(xiàng)：

口硅考忍符合要求。

A.9.2言殳儒之安全

A.9.2.1言殳儒安施行軍位鷹安置或保殳倩，降低璟境之璟控系統(tǒng)？消防言殳儒?消口主要不符合事項(xiàng)：

置地黑占威耆、炎害以及未授耀存取所造成的可能

防安檢幺己^?口次要不符合事項(xiàng)：

之保^損失。

措施

□覲察事項(xiàng)：

口硅言愁符合要求。

口主要不符合事項(xiàng)：

A.9.2.2甯源供施行軍位愿保禮慮理言殳儒，降低甯力AVR?UPS?雉己金耒?

4故障或巽常的影轡。

口次要不符合事項(xiàng)：

緊急彝甯檄雉言鬟言己

口覲,察事項(xiàng)：

□碓言總符合要求。

修款章彳條文然己穌謫稽核第

A.9.2.3施行罩■位愿保^通及^^慮理t■殳防^?才票示？口主要不符合事項(xiàng)：

安全防儒之甯源，降低受藕臆或破墩的可能損

口次要不符合事項(xiàng)：

失。

察事項(xiàng)：

口硅考忍符合要求。

口主要不符合事項(xiàng)：

A.9.2.4言殳借之理言殳倩鷹予以遹富的雉^，碓保其CAC-ISMS-D-023主械系統(tǒng)

婚矍持作。

雉請差言己^表主管核閱?口次要不符合事項(xiàng)：

CAC-ISMS-D-020人員暹出

械房登言己表典口覲,察事項(xiàng)：

CAC-ISMS-D-022營殳借迤出

□硅言忍符合要求。

幺己鰥表輿CAC-ISMS-D-023

主械系統(tǒng)雄三姜三己^表三者