今天繼續介紹應辦事項中的 B 級公務機關與特定非公務機關的應辦事項,因部分規定與 A 級機關相同,所以以下只會提及跟 A 級機關不同的規定。
若沒有特別提及,則為公務機關與特定非公務機關為相同規定:
在第一次受核定(或變更)資安責任等級一年內,配置兩名資安專責人員,但有特別要求公務機關需配置「專職」人員,特定非公務機關則無要求為「專職」。
每年辦理一次內稽。
所有核心系統每兩年辦理一次營運持續演練。
每兩年辦理一次網路架構檢視、網路惡意活動檢視、Endpoint 惡意活動檢視、Server 惡意活動檢視、目錄 Server 設定與防火強連線設定檢視。
於第一次受核定(或等級變更)一年內,至少有兩位資安專職(責)人員,各自持有一張以上的證照或證書,且需持續維護有效性。
iThome鐵人賽
看影片追技術