主管機關評定關鍵電信基礎設施防護計畫之基準項目如下:一、目標與防護組織:應含計畫依據、設施等級、設施基本資料、設施安全防護目標、設施防護管理團隊、設施重要性等內容。
二、資通訊系統盤點:應含設施、系統、網路、外部關鍵資源及內部必要資產等內容。
三、風險評估:應含威脅辨識、衝擊評估、關鍵資源中斷影響等內容。
四、防護範圍:應含減災策略與決定優先防護強化項目次序等內容。
五、控制措施與執行:應含依預防、減災、應變、復原等四個階段之各項災害威脅(天然、人為、資安)之通報應變計畫及內部必要資產、外部關鍵資源的防護管理項目與執行重點等內容。
六、衡量實施成效:應含衡量各類計畫與標準操作程序(SOP)實施成效的演練計畫、工作項目、衡量頻率與依據、檢討與改善項目、改善進度掌握與追蹤等內容。
回上一頁