工作分解結構 (WBS) · 專案時程管理 · 稽核規劃
本計畫針對高雄大型專案之 PMIS 系統(STE 建制)進行全面性資訊安全檢查, 確保系統服務連續性,並有效應對各類資安風險。
計畫分為四大階段推進:由內部會議建立共識出發,經由線上稽查執行、弱點評估與費用決策, 最終出具正式稽核報告並制定未來採購資安標準,同步規劃推廣至台中專案。
安全性查核涵蓋帳密與存取控制、網路防火牆設定、系統 Patch 更新狀況、 備份與離線備援機制等共計 43 條項目,由 ITD、ERD、QAD 及外部廠商共同執行。
📌 查核完成後,將依結果建立適合的資安規範標準,納入未來 STE 建制系統合約需求, 並將高雄建立的模式推廣至台中專案,形成標準化作業流程。
| 任務項目 (WBS) | 負責人 / 參與者 | W1 3/30-4/05 |
W2 4/06-4/12 |
W3 4/13-4/19 |
W4 4/20-4/26 |
W5 4/27-5/03 |
W6 5/04-5/10 |
W7 5/11-5/15 |
|---|---|---|---|---|---|---|---|---|
| 1.0 專案啟動與準備 | ||||||||
| 1.1 召開第一次會議(內部) | ITD、ERD、QAD | 🔴 | ||||||
| 1.2 召開第二次會議(外部) | ITD、ERD、QAD、廠商 | 🔴 | ||||||
| 1.3 檢查範圍與標準確認 | ITD、ERD、QAD、廠商 | 🟢 | ||||||
| 2.0 安全性檢查執行 | ||||||||
| 2.1 線上稽查與截圖 | ITD、ERD、QAD、廠商 | 🔵 | 🔵 | 🔵 | ||||
| 2.2 帳密與存取檢查 | ITD、ERD、QAD、廠商 | 🔵 | 🔵 | |||||
| 2.3 防火牆與網路檢查 | ITD、ERD、QAD、廠商 | 🔵 | 🔵 | |||||
| 2.4 系統 Patch 與檔案檢查 | ITD、ERD、QAD、廠商 | 🔵 | 🔵 | |||||
| 2.5 備份與離線機制查核 | ITD、ERD、QAD、廠商 | 🔵 | ||||||
| 3.0 評估分析與費用決策 | ||||||||
| 3.1 滲透 / 弱掃需求評估 | ITD、ERD、QAD、廠商 | 🟡 | 🟡 | |||||
| 3.2 調整成本彙整 | ITD、ERD、QAD | 🟡 | 🟡 | |||||
| 3.3 呈報決策 | ITD、ERD、QAD、楊總 | 🟡 | 🟡 | |||||
| 4.0 稽核報告出具與後續規劃 | ||||||||
| 4.1 產出稽核報告與分析 | ITD、QAD | 🟠 | ||||||
| 4.2 檢查結果檢討會議 | ITD、ERD、QAD、廠商 | 🟠 | ||||||
| 4.3 制定未來採購資安標準 | ITD、ERD、PUR | 🟠 | 🟠 | |||||
| 4.4 規劃台中推廣模式 | ITD、ERD、QAD | 🟠 | ||||||
※ 本清單為互動示範版(14 大項),完整版共含 43 條查核項目。