資通系統分級及防護基準
每年檢視一次資通系統分級妥適性,提供建議以利國教署作為下年度資通系統分級參考。
資訊安全管理系統(ISMS)導入
導入國教署資通安全管理系統(ISMS),以PDCA管理架構─規劃(Plan)、執行(Do)、檢查(Check)、行動(Action)建置各項安全控制措施,確保所有國立高級中等以下學校DNS、學校網頁向上集中後,其資訊資產安全,免於遭受內外部之威脅,降低資安風險,強化學校網站資料保護作業,並且符合資通安全管理法相關規定。
內部資通安全稽核
確保所有業務運作皆能按照既定控制目標、措施與程序落實執行。
業務持續運作演練
預防向上集中後之DNS及學校網站的運作因災害導致中斷,透過業務持續運作計畫(Business continuity plan,BCP)的制定,結合各項預防、復原控制措施與程序,將業務受影響及受損的情況降低至可被接受的程度。