普考申論題 111年 [資訊處理] 資訊管理概要

第三題

依據資通安全管理法規定，公務機關應依其所屬資通安全責任等級要求來訂定、修正及實施資通安全維護計畫。如果您身為政府機關資訊部門的資安專責人員，負責訂定資通安全維護計畫，請說明該計畫應包含那些內容。（25 分）

📝 此題為申論題

思路引導 VIP

看到此題，應立即聯想《資通安全管理法施行細則》第 6 條對「資通安全維護計畫」的法定要求。作答時除了精準列出法定項目外，建議導入資訊安全管理系統（ISMS）的 PDCA 循環概念，將各項內容系統化分類，展現兼具法規認知與 MIS 管理高度的答題架構。

🤖

AI 詳解 AI 專屬家教

【破題】依據《資通安全管理法》及其施行細則規定，公務機關為確保資訊之機密性、完整性與可用性，必須依其「資通安全責任等級」訂定「資通安全維護計畫」。身為資安專責人員，訂定該計畫不僅是法遵要求，更是建立機關資訊安全管理系統（ISMS）的核心藍圖。【論述】

▼ 還有更多解析內容