- 《臺北市政府所屬各機關辦理資訊使用管理稽核作業規定修正總說明(112.07.07 修 正)》 一、為利臺北市政府及所屬各機關辦理資訊使用管理稽核作業有所依循,前於 89 年 3 月 15 日訂定「臺北市政府及所屬各機關辦理資訊使用管理稽核作業規定」( 以下簡稱作業規定),嗣行政院為因應網際網路及其他資通科技之快速發展,以 風險管理為核心,於 107 年 6 月 6 日制定資通安全管理法及其子法等重要 法律改革,該作業規定配合歷經 4 次修正。 二、依據 109 年 11 月 25 日召開之「臺北市政府『109 年資訊使用管理稽核』結 果改善追蹤會議」結論,因應資通安全管理法施行,府級資訊稽核作業中資安項 目佔 80% 至 90% ,且現行府級外部稽核執行之方式,因需邀集專家、學者及 相關機關共同組成跨機關稽核小組,爰改由臺北市政府資訊局主政辦理及訂定「 臺北市政府資通安全稽核計畫」並綜整相關書面報告,臺北市政府政風處則配合 加入該跨局處稽核小組。為符合現行實務作業,本次修正重點說明如下: (一)查本作業規定係僅就本府各機關辦理內部資訊使用管理稽核作業規範,爰修正 名稱,以資明確。(修正名稱) (二)本次修正係僅就本府各機關辦理內部資訊使用管理稽核作業規範,並避免與府 級辦理之外部稽核混淆,爰修正現行規定第 1 點第 1 項。又為符現行法制 體例,刪除第 2 項。(修正規定第 1 點) (三)為契合現行實務權責與作法,刪除現行規定第 6 點第 1 款及第 7 點。且 配合現行法制體例,將現行規定第 6 點酌作文字修正,移列為修正規定第 2 點。(修正規定第 2 點) (四)各機關辦理內部資訊使用管理稽核作業時,本府政風處無須會同各機關辦理, 爰將現行規定第 2 點酌作文字修正,並點次遞改為修正規定第 3 點。(修 正規定第 3 點) (五)配合現行規定第 6 點修正及第 7 點刪除,並參酌「資通安全責任等級分級 辦法」稽核次數之規定,考量本府所掌有之資訊量較其他縣市為多且複雜,乃 另行律定較為嚴格之內部資訊使用管理稽核頻率,以強化資通安全管理。(修 正規定第 7 點) (六)其餘配合實務需要及本次修正目的,刪除現行規定第 9 點,並酌作文字修正 。(修正規定第 4 點、第 5 點、第 6 點及第 8 點)
臺北市法規異動說明
北市23-02-2002
行政規則:屬行政程序法第159條第2項第1款
民國 112 年 07 月 07 日
中華民國112年7月7日臺北市政府(112)府授政一字第1123005144號函修正名稱及全文8點;並自函頒日生效
(原名稱:臺北市政府及所屬各機關辦理資訊使用管理稽核作業規定;新名稱:臺北市政府所屬各機關辦理資訊使用管理稽核作業規定)