資通安全教育訓練說明
一、因應資安法要求,各機關應於每年底前完成資安法對資安教育時數之要求。
(一) 法規依據:
1. 依據教育部指示私立大學比照C級之非公務機關之規定,本校資通安全等級為C級。
2. 依據「資通安全管理法」之「資通安全責任等級分級辦法」之「附表六 資通安全責任等級C級之非公務機關應辦事項」要求「認知與訓練」面向「資通安全教育訓練」事項辦理。
3. 符合高教深耕計畫資安專章對各類人員之教育訓練要求。
(二) 時數要求:機關應依機關資安等級要求取得訓練時數。
1. 資通安全專責人員:每人每年至少接受12小時以上之「資通安全專業課程訓練」或「資通安全職能訓練」。
2. 資通安全專責人員以外之資訊人員:每人每2年至少接受3小時以上之「資通安全專業課程訓練」或「資通安全職能訓練」,且每年接受3小時以上之「資通安全通識教育訓練」。
3. 一般使用者及主管:每人每年接受3小時以上之「資通安全通識教育訓練」。
(三) 人員類別:
1. 資通安全專職人員:指應全職執行資通安全業務者。
2. 資訊人員:泛指機關資訊單位所屬人員或業務單位所屬人員並從事資通系統自行或委外開發、維運者。(單位自行委外採購資通系統之承辦人或管理者即屬資訊人員)
3. 一般使用者及主管:除包含機關組織編制表內人員外,尚包含得接觸或使用機關資通系統或服務之各類人員。
二、課程資源:
1. 圖書暨資訊處每年定期舉辦之一般、主管、技術人員資訊安全教育訓練。
2. 本校【tronclass教學平台】的【資訊安全宣導】教材與課後評量。
三、執行方法:依據法規要求,全校教職員工請依照自身人員身分報名資安課程。
四、時數統計:依上述相關規定,已參加並符合上述規定之教育訓練時數者,圖書暨資訊處將於每年12月份統一調查。