中華民國106年10月03日中市財資字第1060013759號函訂定
中華民國112年09月11日中市財資字第1120010947號函修正

一、臺中市政府財政局（以下簡稱本局）為強化資訊安全管理，確保資料、系統、設備及網路安全，加強資訊機密維護，避免資訊及網路系統遭受破壞或不當使用，提升本局資訊安全水準，依據「資通安全管理法」及其相關子法規定，成立「臺中市政府財政局資訊安全推動小組」（以下簡稱本小組），並訂定本要點。

二、本小組組織架構如下：
（一）召集人一人：為本局資通安全長，由副局長兼任。
（二）副召集人一人：由資訊室主任兼任。
（三）資安管理審查委員會：召集人、副召集人及各單位一級主管兼任，委員單一性別比例應不低於委員人數三分之一；委員單一性別比例若不符合，由局長就科（室）業務相關人員派兼之。
（四）執行幹事一人：由本局資通安全專責人員兼任。
（五）資安稽核小組：由政風室及資訊室同仁兼任。
（六）資安處理小組：由資訊室同仁兼任。

三、主要任務：
（一）召集人：總籌資訊安全管理系統相關事務。
（二）副召集人：
1.輔佐推動資訊安全工作。
2.規劃辦理資訊安全宣導與教育訓練。
3.規劃資安管理委員會召開會議相關事宜。
（三）執行幹事：
1.推動資訊安全觀念。
2.推動資訊安全宣導與教育訓練。
3.推動資安管理委員會會議相關事宜。
（四）資安稽核小組：
1.每2年至少辦理1次內稽。
2.配合上級機關執行資訊安全稽核工作。
3.資安執行紀錄管理。
（五）資安處理小組：
1.執行資訊安全工作。
2.單位之資訊作業安全，防範不法及不當行為。
3.單位內資訊軟體及硬體之使用管理，杜絕非法軟體。
4.資料及資訊系統之安全需求研議、使用管理及保護等事項。
5.每2年至少辦理1次核心資訊系統持續運作演練(若無核心資訊系統可免)。
6.每年均配合本府數位治理局辦理網站安全弱點檢測及補強修正(自建網站者)。
7.每2年至少辦理1次資安健診。
8.配合執行資訊安全稽核工作。
9.推動資訊安全宣導與教育訓練：
資通安全專職人員每年至少須接受12小時資安專業課程訓練，資通安全專職人員以外之資訊人員每2年至少須接受3小時資安專業課程訓練與每年至少3小時資通安全通識教育訓練，一般使用者與主管每年至少須接受3小時資通安全通識教育訓練。

四、本小組召開之會議以召集人為主席；召集人因故不能出席時，由副召集人代理。

五、本小組辦理各項業務所需經費，由本局年度相關預算支應。