ISMS四階文件更新公告區
-----------------------------------------------------------------------------------------------------------------------------------------------------------
■113年11月1日修改發行:詳如附件十三
一、一階文件,共計1本(修訂):
(1) SCBU-ISMS-L1-02適用性聲明書(V1.1)
二、二階程序書,共計1本(修訂):
(1) SCBU-ISMS-L2-03文件暨紀錄管理程序書(V1.1)
三、三階作業說明書,共計1本(制訂):
(1) SCBU-ISMS-L3-12資訊系統密碼技術管理工作指導書(V1.0)
四、四階表單,共計9本(修訂):
(1) SCBU-ISMS-L4-05專案資通安全需求表(V1.1)
(2) SCBU-ISMS-L4-06文件發行廢止申請表(V1.1)
(3) SCBU-ISMS-L4-23單一簽入管理系統使用者帳號申請表(V1.1)
(4) SCBU-ISMS-L4-35變更申請與處理紀錄單(V1.1)
(5) SCBU-ISMS-L4-37資訊系統安全需求表(V1.1)
(6) SCBU-ISMS-L4-38資通系統增修維護紀錄單(V1.1)
(7) SCBU-ISMS-L4-48專案資訊安全風險評估表(V1.1)
■113年9月10日修改發行:詳如附件十二
一、二階表單,共計2本:
(1) SCBU-ISMS-L2-02組織全景評鑑作業程序書(V1.1)
(2) SCBU-ISMS-L2-12應用程式安全管理程序書(V1.1)
二、 四階表單,共計1本:
(1) SCBU-ISMS-L4-18風險評鑑紀錄(V1.1)
■113年9月6日修改發行:詳如附件十一
一、 四階表單,共計5本:
(1)SCBU-ISMS-L4-01組織全景評鑑表(V1.1)
(2)SCBU-ISMS-L4-25惡意網站清單(V1.1)
(3)SCBU-ISMS-L4-39帳號權限清查表(V1.1)
(4)SCBU-ISMS-L4-40組態項目資料表(V1.1)
(5)SCBU-ISMS-L4-54委外供應商資通安全自主查核項目表(V1.1)
■113年5月15日新增暨發行:詳如附件十
(一)一階文件,共計2本:
SCBU-ISMS-L1-01 資通安全管理手冊 (1.0)
SCBU-ISMS-L1-02 適用性聲明書 (1.0)
(二)二階文件,共計20本:
SCBU-ISMS-L2-01 資通安全治理作業程序書 (1.0)
SCBU-ISMS-L2-02 組織全景評鑑作業程序書 (1.0)
SCBU-ISMS-L2-03 文件暨紀錄管理程序書 (1.0)
SCBU-ISMS-L2-04 資訊資產管理程序書 (1.0)
SCBU-ISMS-L2-05 風險評鑑管理程序書m (1.0)
SCBU-ISMS-L2-06 矯正及預防管理程序書 (1.0)
SCBU-ISMS-L2-07 管理審查作業程序書 (1.0)
SCBU-ISMS-L2-08 資訊保護管理程序書 (1.0)
SCBU-ISMS-L2-09 人力資源安全管理程序書 (1.0)
SCBU-ISMS-L2-10 實體安全管理程序書 (1.0)
SCBU-ISMS-L2-11 系統與網路安全管理程序書 (1.0)
SCBU-ISMS-L2-12 應用程式安全管理程序書 (1.0)
SCBU-ISMS-L2-13 身分和存取管理程序書 (1.0)
SCBU-ISMS-L2-14 組態管理程序書 (1.0)
SCBU-ISMS-L2-15 績效量測管理程序書 (1.0)
SCBU-ISMS-L2-16 營運持續管理程序書 (1.0)
SCBU-ISMS-L2-17 資訊安全供應商管理程序書 (1.0)
SCBU-ISMS-L2-18 資訊安全稽核作業程序書 (1.0)
SCBU-ISMS-L2-19 適法性管理程序書 (1.0)
SCBU-ISMS-L2-20 資通安全事件通報及應變管理程序書(1.0)
(三)三階文件,共計11本:
SCBU-ISMS-L3-01 名詞解釋 (1.0)
SCBU-ISMS-L3-02 資訊資產使用工作指導書 (1.0)
SCBU-ISMS-L3-03 移動式儲存媒體管理工作指導書 (1.0)
SCBU-ISMS-L3-04 設備保護管理工作指導書 (1.0)
SCBU-ISMS-L3-05 風險評鑑工作指導書 (1.0)
SCBU-ISMS-L3-06 容量管理工作指導書 (1.0)
SCBU-ISMS-L3-07 遠距工作指導書 (1.0)
SCBU-ISMS-L3-08 系統監視工作指導書 (1.0)
SCBU-ISMS-L3-09 變更管理工作指導書 (1.0)
SCBU-ISMS-L3-10 惡意程式管理工作指導書 (1.0)
SCBU-ISMS-L3-11 電子郵件工作指導書 (1.0)
(四)四階文件,共計61本:
SCBU-ISMS-L4-01 組織全景評鑑表 (1.0)
SCBU-ISMS-L4-02 資通安全組織人員名冊 (1.0)
SCBU-ISMS-L4-03 外部組織聯絡名冊 (1.0)
SCBU-ISMS-L4-04 溝通規劃表 (1.0)
SCBU-ISMS-L4-05 專案資通安全需求表 (1.0)
SCBU-ISMS-L4-06 文件發行廢止申請表 (1.0)
SCBU-ISMS-L4-07 資通安全文件目錄 (1.0)
SCBU-ISMS-L4-08 外來文件管制表 (1.0)
SCBU-ISMS-L4-09 文件紀錄調閱申請單 (1.0)
SCBU-ISMS-L4-10 資訊資產清冊 (1.0)
SCBU-ISMS-L4-11 資訊資產異動紀錄表 (1.0)
SCBU-ISMS-L4-12 資訊資產交接清單 (1.0)
SCBU-ISMS-L4-13 移動式儲存媒體管制清單 (1.0)
SCBU-ISMS-L4-14 移動式儲存媒體使用申請單 (1.0)
SCBU-ISMS-L4-15 資訊服務作業申請單 (1.0)
SCBU-ISMS-L4-16 風險評鑑報告 (1.0)
SCBU-ISMS-L4-17 風險處理計畫 (1.0)
SCBU-ISMS-L4-18 風險評鑑紀錄 (1.0)
SCBU-ISMS-L4-19 矯正及預防行動報告單 (1.0)
SCBU-ISMS-L4-20 資料刪除紀錄單 (1.0)
SCBU-ISMS-L4-21 雲服務終止資料處理紀錄表 (1.0)
SCBU-ISMS-L4-22 資訊安全管理訓練計畫 (1.0)
SCBU-ISMS-L4-23 單一簽入管理系統使用者帳號申請表 (1.0)
SCBU-ISMS-L4-24 資通系統需求申請單 (1.0)
SCBU-ISMS-L4-25 惡意網站清單 (1.0)
SCBU-ISMS-L4-26 資通系統虛擬主機維護紀錄單 (1.0)
SCBU-ISMS-L4-27 資通設備弱點補強紀錄表 (1.0)
SCBU-ISMS-L4-28 資通安全威脅情資表 (1.0)
SCBU-ISMS-L4-29 備份計畫 (1.0)
SCBU-ISMS-L4-30 備份資料回復測試紀錄表 (1.0)
SCBU-ISMS-L4-31 金鑰管制申請表 (1.0)
SCBU-ISMS-L4-32 金鑰清冊 (1.0)
SCBU-ISMS-L4-33 系統資源量測及監控紀錄表 (1.0)
SCBU-ISMS-L4-34 資訊設備暨系統異常處理紀錄表 (1.0)
SCBU-ISMS-L4-35 變更申請與處理紀錄單 (1.0)
SCBU-ISMS-L4-36 業務流程資訊風險等級評估表 (1.0)
SCBU-ISMS-L4-37 資訊系統安全需求表 (1.0)
SCBU-ISMS-L4-38 資通系統增修維護紀錄單 (1.0)
SCBU-ISMS-L4-39 帳號權限清查表 (1.0)
SCBU-ISMS-L4-40 組態項目資料表 (1.0)
SCBU-ISMS-L4-41 軟體物料清單SBOM (1.0)
SCBU-ISMS-L4-42 組態審查紀錄表 (1.0)
SCBU-ISMS-L4-43 資通安全目標暨有效性量測表 (1.0)
SCBU-ISMS-L4-44 緊急聯絡人員表 (1.0)
SCBU-ISMS-L4-45 業務衝擊分析表 (1.0)
SCBU-ISMS-L4-46 營運持續演練計畫 (1.0)
SCBU-ISMS-L4-47 營運持續演練報告 (1.0)
SCBU-ISMS-L4-48 專案資訊安全風險評估表 (1.0)
SCBU-ISMS-L4-49 雲服務專案風險評估 (1.0)
SCBU-ISMS-L4-50 資通系統防護基準控制措施查檢表_普 (1.0)
SCBU-ISMS-L4-51 資通系統防護基準控制措施查檢表_中 (1.0)
SCBU-ISMS-L4-52 資通系統防護基準控制措施查檢表_高 (1.0)
SCBU-ISMS-L4-53 資訊委外供應商評鑑表 (1.0)
SCBU-ISMS-L4-54 委外供應商資通安全自主查核項目表 (1.0)
SCBU-ISMS-L4-55 委外服務資料返還、銷毀紀錄單 (1.0)
SCBU-ISMS-L4-56 委外供應商稽核計畫 (1.0)
SCBU-ISMS-L4-57 委外供應商稽核報告 (1.0)
SCBU-ISMS-L4-58 資安稽核計畫 (1.0)
SCBU-ISMS-L4-59 資通安全內部稽核查檢表 (1.0)
SCBU-ISMS-L4-60 資安稽核報告 (1.0)
SCBU-ISMS-L4-61 異常事件通知處理單 (1.0)
■113年5月15日廢止:詳如附件十
(一)一階文件,共計1本:
SCBU-ISMS-1-01 資通安全政策 (1.1)
(二)二階文件,共計3本:
SCBU-ISMS-2-01 資通安全管理組織規範 (1.3)
SCBU-ISMS-2-02 資通安全實施規範 (1.3)
SCBU-ISMS-2-03 臺中市政府社會局適用性聲明書 (1.4)
(三)四階文件,共計15本:
SCBU-ISMS-4-01 資通安全組織人員名冊 (1.3)
SCBU-ISMS-4-04 資通安全文件目錄 (1.2)
SCBU-ISMS-4-05 外來文件管制表 (1.1)
SCBU-ISMS-4-06 資訊資產清冊 (1.3)
SCBU-ISMS-4-07 風險評鑑報告 (1.2)
SCBU-ISMS-4-08 風險處理計畫 (1.2)
SCBU-ISMS-4-12 緊急聯絡人員表 (1.2)
SCBU-ISMS-4-15 業務衝擊分析表 (1.1)
SCBU-ISMS-4-16 營運持續演練計畫 (1.2)
SCBU-ISMS-4-17 營運持續演練報告 (1.1)
SCBU-ISMS-4-18 資安稽核計畫 (1.1)
SCBU-ISMS-4-19 資安稽核報告 (1.1)
SCBU-ISMS-4-20 矯正與持續改善措施表 (1.1)
SCBU-ISMS-4-21 單一簽入管理系統使用者帳號申請表 (1.3)
SCBU-ISMS-4-22 帳號權限清查 (1.2)
SCBU-ISMS-4-24 資通系統需求申請單 (1.3)
SCBU-ISMS-4-25 資通系統備份週期一覽表 (1.1)
SCBU-ISMS-4-26 資通系統備份資料測試查核表 (1.1)
SCBU-ISMS-4-28 異常事件通知處理單 (1.2)
SCBU-ISMS-4-31 委外服務資料返還、銷毀紀錄單 (1.1)
SCBU-ISMS-4-32 委外廠商資通安全自主查核項目表 (1.1)
SCBU-ISMS-4-34 資通系統增修維護紀錄單 (1.1)
SCBU-ISMS-4-35 資通系統虛擬主機維護紀錄單 (1.2)
SCBU-ISMS-4-36 組織全景評鑑表 (1.1)
SCBU-ISMS-4-37 資通安全目標設定表 (1.1)
SCBU-ISMS-4-38 資通安全目標檢討表 (1.2)
SCBU-ISMS-4-39 風險評鑑工作表 (1.2)
SCBU-ISMS-4-40 資通安全內部稽核查檢表 (1.2)
SCBU-ISMS-4-41 資通設備弱點補強紀錄表 (1.1)
SCBU-ISMS-4-42 資通系統分級總表 (1.1)
SCBU-ISMS-4-43 資通系統資料需求申請單 (1.1)
SCBU-ISMS-4-44 ISMS有效性量測表 (1.2)
SCBU-ISMS-4-45 威脅及脆弱點資料庫 (1.2)
SCBU-ISMS-4-46 金鑰清冊 (1.1)
SCBU-ISMS-4-47 資通系統防護基準控制措施查檢表_普 (1.3)
SCBU-ISMS-4-48 資通系統防護基準控制措施查檢表_中 (1.2)
SCBU-ISMS-4-49 資通系統防護基準控制措施查檢表_高 (1.2)
SCBU-ISMS-4-50 資產異動紀錄表 (1.0)
SCBU-ISMS-4-51 金鑰管制申請表 (1.0)
■112年11月6日修改發行:詳如附件九
一、四階表單,共計1張:
(1)SCBU-ISMS-4-16營運持續演練計畫(v1.2)
■112年9月13日修改發行:詳如附件八
一、四階表單,共計1張:
(1)SCBU-ISMS-4-11緊急聯絡人員表(v1.2)
■112年7月20日修改發行:詳如附件七
一、 三階文件,共計1本:
(1)SCBU-ISMS-3-10系統與網路安全管理程序書(V1.5)
二、 四階表單,共計2本:
(1)SCBU-ISMS-4-06資訊資產清冊(v1.2)
(2)SCBU-ISMS-4-21單一簽入管理系統使用者帳號申請表(v1.3)
■112年5月5日修改、新增暨發行:詳如附件六
一、 三階文件,共計1本:
(1)SCBU-ISMS-3-10系統與網路安全管理程序書(V1.4)
二、 四階表單,共計1本:
(1)SCBU-ISMS-4-51 金鑰管制申請表,發行新表單(V1.0)
■112年4月10日新增暨發行:詳如附件五
一、 三階文件,共計4本:
(1)SCBU-ISMS-3-02資產管理程序書(V1.4)
(2)SCBU-ISMS-3-06資訊委外管理程序書(V1.3)
(3)SCBU-ISMS-3-07營運持續管理程序書(V1.2)
(4)SCBU-ISMS-3-11實體與環境安全管理程序書(V1.2)
二、 四階表單,共計9本:
(1)SCBU-ISMS-4-01資通安全組織人員名冊(V1.3)
(2)SCBU-ISMS-4-06資訊資產清冊(V1.2)
(3)SCBU-ISMS-4-24資通系統需求申請表(V1.3)
(4)SCBU-ISMS-4-28異常事件通知處理單(V1.2)
(5)SCBU-ISMS-4-39風險評鑑工作表(V1.2)
(6)SCBU-ISMS-4-47資通系統防護基準控制措施查檢表_普(V1.3)
(7)SCBU-ISMS-4-48資通系統防護基準控制措施查檢表_中(V1.2)
(8)SCBU-ISMS-4-49資通系統防護基準控制措施查檢表_高(V1.2)
(9)SCBU-ISMS-4-50 資產異動紀錄表,發行新表單(V1.0)
■111年10月4日發行:詳如附件四
一、一階文件,共計1本
二、二階文件,共計3本
三、三階文件,共計14本
四、四階表單,共計34本
■111年9月26日發行:
一、 三階文件,共計1本:
(1)SSCBU-ISMS-3-12資通系統獲取、開發及維護程序書(v1.2)。
二、 四階表單,共計3本:
(1)SCBU-ISMS-4-24資通系統需求申請單(v1.2)
(2)SCBU-ISMS-4-34資通系統增修維護紀錄單(v1.1)。
(3)SCBU-ISMS-4-35資通系統虛擬主機維護紀錄單(v1.2)。
■111年8月3日發行:
一、 三階文件,共計1本:
(1)SCBU-ISMS-2-03臺中市政府社會局適用性聲明書,發行新版次V1.3。
■111年7月12日發行:詳如附件三
一、 三階文件,共計1本:
(1)SCBU-ISMS-3-10 系統與網路安全管理程序書,發行新版次V1.2。
二、 四階表單,共計3本:
(1)SCBU-ISMS-4-22 臺中市政府社會局帳號權限清查,發行新版次V1.1。
(2)SCBU-ISMS-4-35 臺中市政府社會局資通系統虛擬主機維護紀錄單,發行新版次V1.1。
(3)SCBU-ISMS-4-47 臺中市政府社會局資通系統防護基準控制措施查檢表_普,發行新版次V1.1。
■111年6月23日發行暨廢止:詳如附件二
■111年3月11日發行:
一、四階文件,共計1本:
(1)SCBU-ISMS-4-21臺中市政府社會局單一簽入管理系統使用者帳號申請表,發行新版次V1.1。
■110 年12月30日發行:
一、三階文件,共計1 本:
(1)SCBU-ISMS-3-04人力資源安全管理程序書,發行新版次V1.1。
■110 年10 月14 日發行:詳如附件一
■110 年8 月6 日發行:
一、三階文件,共計1 本:
(1)SCBU-ISMS-2-03 臺中市政府社會局適用性聲明書,發行新版次V1.1。
■110 年7 月30 日發行:
一、 三階文件,共計4 本:
(1)SCBU-ISMS-3-01 文件與紀錄管理程序書,發行新版次V1.1。
(2)SCBU-ISMS-3-02 資產管理程序書,發行新版次V1.1。
(3)SCBU-ISMS-3-03 風險評鑑程序書,發行新版次V1.1。
(4)SCBU-ISMS-3-05 資通安全事件通報及應變管理程序書,發行新版次V1.1。
二、 四階表單,共計1 本:
SCBU-ISMS-4-01 臺中市政府社會局資通安全組織人員名冊,發行新版次V1.1。
-----------------------------------------------------------------------------------------------------------------------------------------------------------
以上資安文件均已更新至本局交換平台,放置路徑為「/20_資安防護專區/01 ISMS 資通安全管理系統專區/02 本局ISMS 資通安全管理四階文件」,請同仁參閱。