現行條文: |
法務部及所屬機關資訊安全稽核作業管理規範 4四、稽核頻率
(一)本部應參照「法務部資訊安全內部稽核作業程序」每年至少辦理二
次內部稽核作業。
(二)本部應參照「法務部資訊安全外部稽核作業程序」及提供本部及所
屬機關查詢資料之外部機關所訂之相關稽核規定,對所屬機關每年
辦理外部稽核作業;針對資安等級 C 級以上直屬機關每三年至少
辦理一次稽核作業,另得視業務需要不定期辦理各所屬機關稽核作
業及查核資通安全維護計畫實施情形。
(三)本部所屬機關資安等級屬 A 級或持有、使用外部機關提供資料者
,應參照「法務部所屬機關資訊安全內部稽核作業程序」及提供本
部及所屬機關查詢資料之外部機關所訂之相關稽核規定,每年至少
辦理二次內部稽核作業;其它資安等級屬 B 及 C 級之機關,應
參照相同稽核作業程序,每年至少辦理一次內部稽核作業。 |