四、稽核頻率
(一)本部應參照「法務部資訊安全內部稽核作業程序」每年至少辦
理二次內部稽核作業。
(二)本部應參照「法務部資訊安全外部稽核作業程序」及提供本部
及所屬機關查詢資料之外部機關所訂之相關稽核規定,對所屬
機關每年辦理外部稽核作業;針對資安等級 C級以上直屬機關
每三年至少辦理一次稽核作業,另得視業務需要不定期辦理各
所屬機關稽核作業及查核資通安全維護計畫實施情形。
(三)本部所屬機關資安等級屬 A級或持有、使用外部機關提供資料
者,應參照「法務部所屬機關資訊安全內部稽核作業程序」及
提供本部及所屬機關查詢資料之外部機關所訂之相關稽核規定
,每年至少辦理二次內部稽核作業;其它資安等級屬B及C級之
機關,應參照相同稽核作業程序,每年至少辦理一次內部稽核
作業。
〔立法理由〕 因應內政部一百十二年五月十日函頒修正「應用戶役政資訊系統安全稽核
要點」,於該要點第五點訂定連結、持有、使用該部戶役政資料機關應每
半年至少辦理一次內部稽核,另中央各連結機關應對持有、使用之所屬機
關每半年至少辦理一次外部稽核,爰修正本點第二款、第三款本部及所屬
機關稽核頻率規定。
|