法務部主管法規查詢系統

列印時間:113.11.22 17:16

歷史法條

現行條文: 法務部資訊安全管理文件規範 7
七、本部資訊安全文件管理程序如下:
(一)文件之訂定及修正
      1.文件之研擬階段
     (1)文件之訂定
          由文件維護人員研擬文件草稿,並得邀集(徵詢)相關業務人
          員討論草稿內容。
     (2)文件之修正
          文件維護人員應向文件管制員調取最近一版之電子檔及紙本,
          據以修正經核可之文件內容。
      2.文件之審核階段
        文件維護人員應填寫「文件訂定/修正/停止適用申請單」,勾
        選申請單中「文件訂定」或「文件修正」之選項,並檢附文件草
        稿,循文件審核權責之核定程序辦理;若為文件修正,須一併檢
        附最近版次之原稿,以供核對。
      3.文件之完成階段
     (1)文件完成訂定/修正之審核後,文件維護人員須在文件「版本
          修正紀錄表」中登載修正之項目,會同文件管制員登錄於「文
          件管理彙總表」後公告施行。
     (2)文件管制員須保留「文件訂定/修正/停止適用申請單」、文
          件紙本及電子檔及其核准文件之影印本備查。
(二)文件之停止適用
      1.文件維護人員須填寫「文件訂定/修正/停止適用申請單」,勾
        選申請單中「文件停止適用」之選項,並填寫申請單其他各項目
        ,循文件審核權責之核定流程辦理。
      2.文件停止適用之申請單如不予批准時,即送交文件管制員歸檔保
        存備查;經核准停止適用時,由文件維護人員會同文件管制員登
        錄於「文件管理彙總表」後,公告停止適用。
      3.文件停止適用後,文件管制員仍須保存該文件最後一版次之電子
        檔、停止適用申請單及核准停止適用文件之影印本。
(三)文件適用性之檢討
      文件維護人員得隨時依照實際作業狀況檢討各文件之適用性,適時
      提出文件訂定/修正/停止適用之申請,最少每年應重新檢討一次
      。
(四)文件之公告週知:
      1.文件公告依下列方式為之:
     (1)公文函頒。
     (2)公告於電子公布欄。
     (3)以電子郵件通知。
     (4)下達並刊登本部主管法規資料庫。
      2.規範性文件,由文件維護人員送交專責法規異動通報人員通報至
        本部主管法規資料庫。
(五)文件之安全分級
      文件之安全等級分為三級,並以適當標示區分:
      1.公開文件
        指無須經授權即得任意查閱或運用之文件。
      2.一般文件
        僅供部內使用,部外單位非經授權不得查閱或運用之文件。
      3.限閱文件
        指含敏感資料之文件,該文件須經審核或授權始得查閱或運用。
(六)文件之保存與銷毀
      1.文件管制員應確實登錄與維護「文件管理彙總表」,並核對其正
        確性。
      2.第三點所定本部資訊安全文件均須適當保管,如有修正時,文件
        及電子檔案須保留現行版本及前一版本;停止適用時則保留現行
        版本。
      3.限閱文件須存放於可上鎖之儲存櫃中,以保持資料之機密性與完
        整性。
      4.第三點所定本部資訊安全文件完成停止適用作業且無需保存者,
        由文件管制員執行銷毀程序,並填寫「文件銷毀彙總表」登錄所
        銷毀之文件。
      5.紀錄超過保存年限時,應由文件維護人員執行銷毀程序。
      6.不同安全等級文件之銷毀程序分述如下:
     (1)公開文件:丟棄或資源回收。
     (2)一般文件:對文件加蓋註銷字樣,並以碎紙機處理或燒毀。
     (3)限閱文件:以碎紙機處理或燒毀等方式,由文件管制員及文件
          維護人員共同監督銷毀過程。
(七)文件之調閱
      1.文件管制員保存之實體文件及文件維護人員保存之紀錄,原則上
        僅供內部使用,除經本部核准得使用該文件及紀錄之單位外,不
        提供予無使用權限者。
      2.本部各單位申請調閱前目之資料,須填寫「文件調閱申請單」,
        經管制單位審查並刪除不適宜公開之資訊後,始得調閱。
(八)外部文件之管理
      1.外部文件係指本部 ISMS 及其運作所需參照之相關規範性文件。
        (如:行政院訂定之資安相關計畫、作業規範等。)
      2.外部文件取得人應將取得之外部文件,送交文件管制員登錄列管
        該份文件,其格式得不適用本管理規範相關規定。
      3.外部文件取得人取得外部文件更新版,應送文件管制員重新登錄
        列管。
民國 102 年 07 月 15 日修正
7
七、本部 ISMS 文件管理程序如下:
(一)文件之製作、訂定及修正
      1.文件之研擬階段
     (1)文件之訂定及製作
          由文件維護人員研擬文件草稿,並得邀集(徵詢)相關業務人
          員討論草稿內容。
     (2)文件之修正
          文件維護人員應向文件管制員調取最近一版之電子檔及紙本,
          據以修正經核可之文件內容。
      2.文件之審核階段
        文件維護人員應填寫「文件訂定/修正/停止適用申請單」,勾
        選申請單中「文件訂定」或「文件修正」之選項,並檢附文件草
        稿,循文件審核權責之核定程序辦理;若為文件修正,須一併檢
        附最近版次之原稿,以供核對。
      3.文件之完成階段
     (1)文件完成訂定/修正之審核後,文件維護人員須在文件「版本
          修正紀錄表」中登載修正之項目,會同文件管制員登錄於「文
          件管理彙總表」後公告施行。
     (2)文件管制員須保留「文件製作/訂定/修正/停止適用申請單
          」、文件紙本及電子檔及其核准文件之影印本備查。
(二)文件之停止適用
      1.文件維護人員須填寫「文件製作/訂定/修正/停止適用申請單
        」,勾選申請單中「文件停止適用」之選項,並填寫申請單其他
        各項目,循文件審核權責之核定流程辦理。
      2.文件停止適用之申請單如不予批准時,即送交文件管制員歸檔保
        存備查;經核准停止適用時,由文件維護人員會同文件管制員登
        錄於「文件管理彙總表」後,公告停止適用。
      3.文件停止適用後,文件管制員仍須保存該文件最後一版次之電子
        檔、停止適用申請單及核准停止適用文件之影印本。
(三)文件適用性之檢討
      文件維護人員得隨時依照實際作業狀況檢討各文件之適用性,適時
      提出文件製作/訂定/修正/停止適用之申請,最少每年應重新檢
      討一次。
(四)文件之公告週知:
      1.文件公告依下列方式為之:
     (1)公文函頒。
     (2)公告於電子公布欄。
     (3)以電子郵件通知。
     (4)下達並刊登本部主管法規資料庫。
      2.規範性文件,由文件維護人員送交專責法規異動通報人員通報至
        本部主管法規資料庫。
(五)文件之安全分級
      文件之安全等級分為三級,並以適當標示區分:
      1.公開文件
        指無須經授權即得任意查閱或運用之文件。
      2.一般文件
        僅供部內使用,部外單位非經授權不得查閱或運用之文件。
      3.限閱文件
        指含敏感資料之文件,該文件須經審核或授權始得查閱或運用。
(六)文件之保存與銷毀
      1.文件管制員應確實登錄與維護「文件管理彙總表」,並核對其正
        確性。
      2.第三點所定本部 ISMS 文件均須適當保管,如有修正時,文件及
        電子檔案須保留現行版本及前一版本;停止適用時則保留現行版
        本。
      3.限閱文件須存放於可上鎖之儲存櫃中,以保持資料之機密性與完
        整性。
      4.第三點所定本部 ISMS 文件完成停止適用作業且無需保存者,由
        文件管制員執行銷毀程序,並填寫「文件銷毀彙總表」登錄所銷
        毀之文件。
      5.紀錄超過保存年限時,應由文件維護人員執行銷毀程序。
      6.不同安全等級文件之銷毀程序分述如下:
     (1)公開文件:丟棄或資源回收。
     (2)一般文件:對文件加蓋註銷字樣,並以碎紙機處理或燒毀。
     (3)限閱文件:以碎紙機處理或燒毀等方式,由文件管制員及文件
          維護人員共同監督銷毀過程。
(七)文件之調閱
      1.文件管制員保存之實體文件及文件維護人員保存之紀錄,原則上
        僅供內部使用,除經本部核准得使用該文件及紀錄之單位外,不
        提供予無使用權限者。
      2.本部各單位申請調閱前目之資料,須填寫「文件調閱申請單」,
        經管制單位審查並刪除不適宜公開之資訊後,始得調閱。
(八)外部文件之管理
      1.外部文件係指本部 ISMS 及其運作所需參照之相關規範性文件。
        (如:行政院訂定之資安相關計畫、作業規範等。)
      2.外部文件取得人應將取得之外部文件,送交文件管制員登錄列管
        該份文件,其格式得不適用本管理規範相關規定。
      3.外部文件取得人取得外部文件更新版,應送文件管制員重新登錄
        列管。
民國 97 年 02 月 13 日修正
7
七、本部 ISMS 文件管理程序如下:
(一)文件之製作、訂定及修正
      1.文件之研擬階段
     (1)文件之訂定及製作
          由文件維護人員研擬文件草稿,並得邀集(徵詢)相關業務人
          員討論草稿內容。
     (2)文件之修正
          文件維護人員應向文件管制員調取最近一版之電子檔及紙本,
          據以修正經核可之文件內容。
      2.文件之審核階段
        文件維護人員應填寫「文件訂定/修正/停止適用申請單」,勾
        選申請單中「文件訂定」或「文件修正」之選項,並檢附文件草
        稿,循文件審核權責之核定程序辦理;若為文件修正,須一併檢
        附最近版次之原稿,以供核對。
      3.文件之完成階段
     (1)文件完成訂定/修正之審核後,文件維護人員須在文件「版本
          修正紀錄表」中登載修正之項目,會同文件管制員登錄於「文
          件管理彙總表」後公告施行。
     (2)文件管制員須保留「文件製作/訂定/修正/停止適用申請單
          」、文件紙本及電子檔及其核准文件之影印本備查。
(二)文件之停止適用
      1.文件維護人員須填寫「文件製作/訂定/修正/停止適用申請單
        」,勾選申請單中「文件停止適用」之選項,並填寫申請單其他
        各項目,循文件審核權責之核定流程辦理。
      2.文件停止適用之申請單如不予批准時,即送交文件管制員歸檔保
        存備查;經核准停止適用時,由文件維護人員會同文件管制員登
        錄於「文件管理彙總表」後,公告停止適用。
      3.文件停止適用後,文件管制員仍須保存該文件最後一版次之電子
        檔、停止適用申請單及核准停止適用文件之影印本。
(三)文件適用性之檢討
      文件維護人員得隨時依照實際作業狀況檢討各文件之適用性,適時
      提出文件製作/訂定/修正/停止適用之申請。
(四)文件之公告週知:
      1.文件公告依下列方式為之:
     (1)公文函頒。
     (2)公告於電子公布欄。
     (3)以電子郵件通知。
     (4)下達並刊登本部主管法規資料庫。
      2.規範性文件,由文件管制員送交專責法規異動通報人員通報至本
        部主管法規資料庫。
(五)文件之安全分級
      文件之安全等級分為三級,並以適當標示區分:
      1.公開文件
        指無須經授權即得任意查閱或運用之文件。
      2.一般文件
        僅供部內使用,部外單位非經授權不得查閱或運用之文件。
      3.限閱文件
        指含敏感資料之文件,該文件須經審核或授權始得查閱或運用。
(六)文件之保存與銷毀
      1.文件管制員應確實登錄與維護「文件管理彙總表」,並核對其正
        確性。
      2.第三點所定本部 ISMS 文件均須適當保管,如有修正時,文件及
        電子檔案須保留現行版本及前一版;停止適用時則保留現行版本
        ;紀錄文件之保存年限另訂之;如無其他規定,應至少保存四年
        。
      3.限閱文件須存放於可上鎖之儲存櫃中,以保持資料之機密性與完
        整性。
      4.第三點所定本部 ISMS 文件完成停止適用作業且無需保存者,由
        文件管制員執行銷毀程序,並填寫「文件銷毀彙總表」登錄所銷
        毀之文件。
      5.紀錄超過保存年限時,應由文件維護人員執行銷毀程序。
      6.不同安全等級文件之銷毀程序分述如下:
     (1)公開文件:丟棄或資源回收。
     (2)一般文件:對文件加蓋註銷字樣,並以碎紙機處理或燒毀。
     (3)限閱文件:以碎紙機處理或燒毀等方式,由文件管制員及文件
          維護人員共同監督銷毀過程。
(七)文件之調閱
      1.文件管制員保存之實體文件及及文件維護人員保存之紀錄,原則
        上僅供內部使用,除經本部核准得使用該文件及紀錄之單位外,
        不提供予無使用權限者。
      2.本部各單位申請調閱前目之資料,須填寫「文件調閱申請單」,
        經管制單位審查並刪除不適宜公開之資訊後,始得調閱。
(八)外來文件之管理
      1.外來文件係指本部 ISMS 及其運作所需參照之相關規範性文件。
        (如:行政院訂定之資安相關計畫、作業規範等。)
      2.外來文件取得人應將取得之外來文件,送交文件管制員登錄列管
        該份文件,其格式得不適用本管理規範相關規定。
      3.文件取得人取得外部文件更新版,應送文件管制員重新登錄列管
        。
民國 96 年 01 月 03 日訂定
7
七、本部 ISMS 文件管理程序如下:
(一)文件之製作、訂定及修正
      1.文件之研擬階段
     (1)文件之製作及訂定
          由文件維護人員研擬文件草稿,並得邀集(徵詢)相關業務人
          員討論草稿內容。
     (2)文件之修正
          文件維護人員應向文件管制員調取最近一版之電子檔及紙本,
          據以修正經核可之文件內容。
      2.文件之審核階段
        文件維護人員應填寫「文件製作/訂定/修正/停止適用申請單
        」,勾選申請單中「文件製作」、「文件訂定」或「文件修正」
        之選項,並檢附文件草稿,循文件審核權責之核定程序辦理;如
        為文件修正,須一併檢附最近一版本之原稿,以供核對。
      3.文件之完成階段
     (1)文件完成修正之審核後,文件維護人員須在文件「版本修正紀
          錄表」中登載修正之項目,會同文件管制員登錄於「文件管理
          彙總表」後公告施行。
     (2)文件管制員須保留「文件製作/訂定/修正/停止適用申請單
          」、文件紙本、電子檔及其核准文件之影本備查。
(二)文件之停止適用
      1.文件維護人員須填寫「文件製作/訂定/修正/停止適用申請單
        」,勾選申請單中「文件停止適用」之選項,並填寫申請單其他
        各項目,循文件審核權責之核定流程辦理。
      2.文件停止適用之申請單如不予批准時,即送交文件管制員歸檔保
        存備查;經核准停止適用時,由文件維護人員會同文件管制員登
        錄於「文件管理彙總表」後,公告停止適用。
      3.文件停止適用後,文件管制員仍須保存該文件最後一版本之電子
        檔、停止適用申請單及核准停止適用文件之影本。
(三)文件適用性之檢討
      文件維護人員得隨時依照實際作業狀況檢討各文件之適用性,適時
      提出文件製作/訂定/修正/停止適用之申請。
(四)文件之公告週知:
      1.文件公告依下列方式為之:
     (1)公文函頒。
     (2)公告於電子公布欄。
     (3)以電子郵件通知。
     (4)下達並刊登本部主管法規資料庫。
      2.規範性文件,由文件管制員送交專責法規異動通報人員通報至本
        部主管法規資料庫。
(五)文件之安全分級
      文件之安全等級分為下列三級,並以適當標示區分:
      1.公開文件
        指無須經授權即得任意查閱或運用之文件。
      2.一般文件
        僅供部內使用,部外單位非經授權不得查閱或運用之文件。
      3.限閱文件
        指含敏感資料之文件,須經審核或授權始得查閱或運用。
(六)文件之保存與銷毀
      1.文件管制員應確實登錄與維護「文件管理彙總表」,並核對其正
        確性。
      2.第三點所定本部 ISMS 文件均須適當保管,如有修正時,文件及
        電子檔案須保留最後一版本及前一版本;停止適用時則保留現行
        版本;紀錄文件之保存年限,如無其他規定,應至少保存四年。
      3.限閱文件須存放於得上鎖之儲存櫃中,以保持資料之機密性與完
        整性。
      4.第三點所定本部 ISMS 文件完成停止適用作業且無需保存者,由
        文件管制員執行銷毀程序,並填寫「文件銷毀彙總表」,登錄所
        銷毀之文件。
      5.紀錄超過保存年限時,應由文件維護人員執行銷毀程序。
      6.不同安全等級文件之銷毀程序分述如下:
     (1)公開文件:丟棄或資源回收。
     (2)一般文件:對文件加蓋註銷字樣,並以碎紙機處理或燒毀。
     (3)限閱文件:以碎紙機處理或燒毀等方式,由文件管制員及文件
          維護人員共同監督銷毀過程。
(七)文件之調閱
      1.文件管制員保存之實體文件及文件維護人員保存之紀錄,原則上
        僅供內部使用,除經本部核准得使用該文件及紀錄之單位外,不
        提供予無使用權限者。
      2.本部各單位申請調閱前目之資料,須填寫「文件調閱申請單」,
        經管制單位審查並刪除不適宜公開之資訊後,始得調閱。
(八)外來文件之管理
      1.外來文件係指本部 ISMS 及其運作所需參照之相關文件。(如:
        資安相關法規、函示及作業上所需之技術手冊等。)
      2.外來文件取得人應將取得之外來文件,依本部分層負責規定簽核
        後,送交文件管制員保管及公告該份文件。
      3.外部文件內容修正時,該文件取得人應取得外部文件最近一版本
        ,並更新文件管理彙總表。
      4.經提列為本部 ISMS 之外來文件者,由文件管制員造冊列管。
資料來源:法務部主管法規查詢系統