四階文件列表
※ 文件下載:資安文件與個資文件下載(O365登入)
►政策
| 文件編號 | 名稱 | 發行日期 | 版次 |
|---|---|---|---|
| IS-A-001 | 資訊安全暨個人資料保護政策 | 112年1月3日 | 3.0 |
| IS-A-002 | 全景範圍與溝通管理政策 | 112年12月26日 | 2.1 |
| IS-A-003 | 隱私權政策聲明 | 112年1月3日 | 1.0 |
►程序書
| 文件編號 | 名稱 | 發行日期 | 版次 |
|---|---|---|---|
| IS-B-001 | 資安暨個資工作小組組織程序書 | 113年3月13日 | 2.1 |
| IS-B-002 | 文件管理程序書 | 112年1月1日 | 2.0 |
| IS-B-003 | 資訊資產管理程序書 | 112年12月12日 | 2.1 |
| IS-B-004 | 風險評鑑與管理程序書 | 112年10月17日 | 2.1 |
| IS-B-005 | 人員安全與教育訓練程序書 | 112年1月1日 | 1.5 |
| IS-B-006 | 實體安全管理程序書 | 112年1月1日 | 1.5 |
| IS-B-007 | 運作安全管理程序書 | 112年1月1日 | 1.2 |
| IS-B-008 | 存取控制管理程序書 | 112年1月1日 | 1.8 |
| IS-B-009 | 系統開發與維護程序書 | 112年1月1日 | 1.4 |
| IS-B-010 | 實體安全管理程序書 | 112年1月1日 | 1.5 |
| IS-B-011 | 運作安全管理程序書 | 112年1月1日 | 1.2 |
| IS-B-012 | 風險評鑑與管理程序書 | 112年1月1日 | 2.0 |
| IS-B-013 | 人員安全與教育訓練程序書 | 112年1月1日 | 1.5 |
| IS-B-014 | 實體安全管理程序書 | 112年1月1日 | 1.5 |
| IS-B-015 | 運作安全管理程序書 | 112年1月1日 | 1.2 |
| IS-B-016 | 個人資料保護程序書 | 112年12月12日 | 1.2 |
| IS-B-017 | 個人資料當事人之權利聲明 | 112年10月17日 | 1.1 |
►作業說明書
| 文件編號 | 名稱 | 發行日期 | 版次 |
|---|---|---|---|
| IS-C-001 | 風險評鑑準則說明書 | 112年1月1日 | 1.1 |
| IS-C-002 | 個人資料保護緊急應變處理作業說明書 | 112年1月1日 | 1.0 |
| IS-C-003 | 個人資料風險評估與管理原則 | 112年1月1日 | 1.0 |
| IS-C-004 | 個人資料檔案安全維護計畫 | 112年1月1日 | 1.0 |
►表單
| 文件編號 | 名稱 | 發行日期 | 版次 |
|---|---|---|---|
| IS-D-001 | 資通安全暨個人資料保護組織成員表 | 112年1月1日 | 2.0 |
| IS-D-002 | 外部單位聯絡清單 | 97年10月1日 | 1.0 |
| IS-D-003 | 資安暨個資管理指標暨有效性量測表 | 112年12月12日 | 2.1 |
| IS-D-004 | 文件調閱申請單 | 106年6月1日 | 1.1 |
| IS-D-005 | 文件修訂建議表 | 106年6月1日 | 1.1 |
| IS-D-006 | 資安暨個資管理文件列表 | 112年1月1日 | 2.0 |
| IS-D-007 | 外來文件一覽表 | 109年10月1日 | 1.1 |
| IS-D-008 | 資訊資產清單 | 106年6月1日 | 1.1 |
| IS-D-009 | 風險評鑑彙整表 | 106年6月1日 | 2.0 |
| IS-D-011 | 風險改善計畫表 | 106年6月1日 | 1.1 |
| IS-D-012 | 適用性聲明書 | 112年6月20日 | 2.0 |
| IS-D-014 | 離(調)職人員物品移交流程表 | 106年6月1日 | 1.0 |
| IS-D-015 | 教育訓練簽到表 | 97年10月21日 | 1.0 |
| IS-D-016 | 人員執掌清冊 | 97年10月21日 | 1.0 |
| IS-D-017 | 人員資訊安全守則 | 112年1月3日 | 1.4 |
| IS-D-018 | 人員進出機房登記表 | 106年6月1日 | 1.3 |
| IS-D-019 | 設備進出紀錄表 | 109年10月1日 | 1.1 |
| IS-D-020 | 系統主機檢查紀錄表 | 106年6月1日 | 1.2 |
| IS-D-021 | 防火牆設定備份確認表 | 97年10月21日 | 1.0 |
| IS-D-022 | 防火牆進出規則申請表 | 110年7月14日 | 1.2 |
| IS-D-023 | 異常事件紀錄表 | 102年9月11日 | 2.0 |
| IS-D-024 | 備份狀況紀錄表 | 106年6月1日 | 1.1 |
| IS-D-025 | 服務申請單 | 103年9月1日 | 1.1 |
| IS-D-026 | 系統需求申請與回覆單 | 103年9月1日 | 2.4 |
| IS-D-027 | 系統測試總表 | 97年10月21日 | 1.0 |
| IS-D-028 | 系統測試問題反應表 | 103年9月1日 | 2.1 |
| IS-D-029 | 系統驗收確認書 | 103年9月1日 | 1.1 |
| IS-D-031 | 資料表格欄位說明 | 97年10月21日 | 1.0 |
| IS-D-033 | 系統上線及緊急復原計畫表 | 107年1月3日 | 1.3 |
| IS-D-034 | 合約商保密切結書 | 112年1月3日 | 1.3 |
| IS-D-036 | 網路檢查紀錄表 | 106年6月1日 | 2.1 |
| IS-D-037 | 資訊安全事件通報與應變作業流程 | 106年6月1日 | 1.4 |
| IS-D-038 | 資訊安全事件報告單 | 100年1月12日 | 1.1 |
| IS-D-039 | 營運流程衝擊分析與評估表 | 106年6月1日 | 1.0 |
| IS-D-040 | 業務永續運作計畫 | 106年6月1日 | 1.6 |
| IS-D-041 | 業務永續運作計畫演練活動紀錄 | 112年12月26日 | 1.2 |
| IS-D-042 | 資訊安全管理制度內部稽核計畫 | 112年1月3日 | 1.4 |
| IS-D-043 | 資訊安全管理制度內部稽核表 | 106年6月1日 | 2.0 |
| IS-D-044 | 資訊安全內部稽核報告 | 112年1月3日 | 1.4 |
| IS-D-045 | 矯正與改善處理單 | 106年6月1日 | 1.1 |
| IS-D-049 | 主機設備帳號權限查核紀錄表 | 106年6月1日 | 1.1 |
| IS-D-050 | 數位證據蒐集工作表(儲存媒體) | 104年8月25日 | 1.0 |
| IS-D-051 | 數位證據蒐集工作表(電腦設備) | 104年8月25日 | 1.0 |
| IS-D-052 | 證據監管鏈表 | 106年6月1日 | 1.1 |
| IS-D-053 | 系統架構清冊 | 107年1月3日 | 1.0 |
| IS-D-054 | 機房門禁權限申請表 | 107年1月3日 | 1.0 |
| PIMS-D-003 | 個人資料提供同意書 | 112年10月17日 | 1.1 |
| PIMS-D-004 | 個人資料抱怨及申訴事件紀錄單 | 111年4月21日 | 1.1 |
| PIMS-D-005 | 個人資料特定目的範圍變更需求同意書 | 112年10月17日 | 1.1 |
| PIMS-D-006 | 個人資料使用資訊服務申請表 | 108年3月1日 | 1.0 |
| PIMS-D-008 | 個人資料紀錄銷毀申請單 | 113年5月29日 | 1.1 |
| PIMS-D-009 | 保密切結書 | 108年11月23日 | 1.1 |
| PIMS-D-010 | 個資侵害事故緊急應變計畫 | 110年6月21日 | 1.0 |
| PIMS-D-011 | 個人資料侵害事故通報與紀錄表 | 110年6月21日 | 1.1 |
| PIMS-D-012 | 個人資料檔案清冊 | 112年12月12日 | 1.2 |
| PIMS-D-013 | 風險評鑑彙整表 | 111年4月21日 | 1.1 |
| PIMS-D-014 | 風險改善計畫 | 108年3月1日 | 1.0 |
| PIMS-D-015 | 個人資料管理制度內部稽核計畫 | 108年3月1日 | 1.0 |
| PIMS-D-016 | 個人資料管理制度內部稽核報告 | 112年1月3日 | 1.1 |
| PIMS-D-019 | 個人資料管理制度內部稽核表 | 109年3月25日 | 1.0 |
| PIMS-D-020 | 個資事故通報及受理流程 | 112年1月1日 | 1.1 |
| PIMS-D-021 | 個人資料保護管理制度適用性聲明 | 112年6月20日 | 1.0 |