捷運技術半年刊 第46期                                            297



            以查核各單位對於資訊安全通報及應變能力，從中檢討資訊安全作業缺失，積極加強各主管

            機關及重要資訊單位辦理資安外部稽核及內部查核作業。


                                             三、本局資訊查核措施


                 本局自民國88年起開始實施資訊查核，初期以查核個人電腦設備為主，查核項目包括個
            人電腦密碼設定、Outlook設定、電腦防毒或公文管理等一般性資訊應用項目，著重電腦使

            用者對於使用熟悉度及安全設定再輔以資訊安全。近年來，由於資訊科技進步，各種病毒傳
            播方式層出不窮，駭客入侵已是全球資訊災難，資訊安全亦開始成為各級單位重視目標，現
            已是資訊作業效率及資訊安全並重。查核項目亦以實體安全兼顧作業安全相提並論。本局資
            訊查核作業亦是循著這段軌跡一步步走過來，成為全局年度資訊作業重要計畫。本局對於資
            訊查核依計畫-執行-考核（如圖1）循環不斷檢討改進，以下就本局過往實施資訊查核執行

            方式簡述：









































                                                  圖1 資訊查核作業流程

            (一) 查核計畫之制定
                 查核小組須制定年度查核計畫，說明工作重點，查核計畫主要內容包括：(1)依據、(2)

            查核目標、(3)查核對象、(4)查核範圍、(5)查核項目、(6)查核時程、(7)查核編組、(8)實施程
            序、(9)查核表單。
                 查核計畫先簽奉首長核定，賦予查核之正當性與合法性，查核可採普查或抽查兩種，但
            事先詳實規劃與周詳的說明是確保查核成功的重點工作之一。查核作業過程詳實填寫查核記錄

            於查核表（如表1、一般資訊業務查核表，表2、特定資訊業務查核表），其內容包括:受檢單