一、舊法規:教育部與所屬機關(構)及學校資通安全責任等級分級作業規定,之前國中小應為C級第二類,目前私立學校仍適用。
舊法規只是行政規定,現在提升到法的層級。
二、 新法規:中華民國107年6月6日制定公布之「資通安全管理法」及107年11月21日訂定發布之「資通安全管理法施行細則」、
「資通安全責任等級分級辦法」、「資通安全事件通報及應變辦法」、「特定非公務機關資通安全維護計畫實施情形稽核
辦法」、「資通安全情資分享辦法」、「公務機關所屬人員資通安全事項獎懲辦法」,行政院定自108年1月1日施行。
1. 教育部與縣網中心的立場:希望國中小所有資通系統向上集中,都能認列D級。
2. 現行臺東縣立中小學沒有資安專責人員編制,資訊組長或資訊教師 “不等於” 資安專責人員。
3. 各校行政(主管)會報討論:
(1) 判定校內各系統是否為 “學校” 維運的 “核心” 資通系統,是否符合”向上集中”。
(2) 決議學校責任等級為何 (C、D、E 其中之一)
(3) 機關首長指派資通安全長:國中小通常為校長,有職權調配資源以利資安業務推動
(4) 擬定「資通安全維護計畫(下載範本pdf、odt、docx)」及「學校資通安全事件通報及應變管理程序(下載範本pdf、odt、docx)」,C級請函覆本局,D、E級請配合教育部資安線上自評計畫提交。
PS:D、E級請配合教育部資安線上自評計畫提交,目前先暫訂如此,若行政院不接受,可能還是需要各校繳交,屆時將提供相關範本和製作說明。
資安法相關所有條文可以到「行政院國家資通安全會報」網站的「資安法專區」 https://nicst.ey.gov.tw/Page/EB237763A1535D65
(本文參考出處: 台南市國中小配合資通安全管理法及6子法相關作為 )