「中央研究院資通安全管理規範實施要點」第二十二點修正說明
因應總統府113年10月22日到院進行資通安全實地稽核所提改善建議,為強化本院電腦系統之資通安全防護,新增風險評估相關措施,以提升整體資安防護能力。另考量自行或委外開發之應用程式弱點修補方式,故延長修補期限,爰修正本院資通安全管理規範實施要點內容修正重點如下:
一、 增訂前二高等級以外之其餘弱點,經風險評估後認定風險為可接受者,得免予修補 。(修正條文第二十二點)
二、 增訂自行或委外開發之應用程式弱點 ,因需確認弱點修補方式,得延長修補期限二週。 (修正條文 第二十二點)
相關連結如下: