法務部主管法規查詢系統

列印時間:113.11.22 10:56

法條內容

法規名稱: 法務部資訊安全管理文件規範
修正日期:民國 103 年 10 月 29 日
9
九、本部資訊安全文件格式
(一)原則
      1.規範性文件依行政規則案作業程序辦理。
      2.非規範性文件,文件格式依循本規範規定辦理。
(二)文件編輯架構
      1.第一層以一、二、三…等數字標示。
      2.第二層以(一)、(二)、(三)…等數字標示。
      3.第三層以 1、2、3…等全形數字標示。
      4.第四層以(1)、(2)、(3)… 等全形數字標示。
      5.第五層以甲、乙、丙…等文字標示。
      6.第六層以(甲)、(乙)、(丙)…等文字標示。
(三)文件編號
      文件編號共計五碼。由下列代號或號碼組成,並由文件管制員編訂
      :
      1.階層代號:共計一碼,代表文件的階層編號。
      2.文件類別代號:共計二碼,代表文件所屬類別,依據 ISO27001
        :2013  標準及附錄 A  之十四個控制領域,分為下列十八類。
        01:風險評鑑。
        02:文件管理。
        03:(保留供將來本部新增控制類別時使用)
        04:(保留供將來本部新增控制類別時使用)
        05:政策目標。
        06:組織安全。
        07:人員安全。
        08:資產管理。
        09:存取控制。
        10:加解密。
        11:實體安全。
        12:作業管理。
        13:通訊管理。
        14:系統開發維護。
        15:供應商管理。
        16:事件通報。
        17:營運持續管理。
        18:符合性。
      3.文件流水號:共計二碼,依文件類別依序編配流水號。
(四)版次:文字及數字共計三碼。第一次之版本為 1.0  版,版本小幅
      修正時,其小數位數字依次遞增(例如:1.1、1.2  等以此類推)
      ;版本大幅修正時,其個位數字依次遞增(例如:2.0、3.0  等以
      此類推)。
(五)文件樣式
      1.文件封面
        除第四階文件外,文件封面應包含本部名稱、文件名稱、文件安
        全分級、文件編號、版次及施行日期。
      2.頁首
     (1)頁首左上方需標示「法務部 ISMS」 之字樣。
     (2)頁首右上方註明各文件類別代號及名稱(例如: 02_文件管理
          。)。
     (3)第四階空白表單之頁首需另註明文件安全分級。
      3.頁尾
     (1)頁尾左下方為文件名稱。
     (2)頁尾中間為頁碼及總頁數(例如:第 4  頁,共 10 頁)。
     (3)頁尾右下方為文件編號及版次(例如:30201-1.0) 。
(六)電子檔案名稱
      文件之電子檔案,命名方式為:文件編號-文件版次_文件名稱,以
      利區隔保存(例如:30201-1.0_文件管理程序) 。
資料來源:法務部主管法規查詢系統