71
                                                                       各部门工作总结报告




              序       主要工作                                  行动计划
                                          软件使用培训
                                          •  7zip
                                          •  PDF
                                          •  Chrome, Firefox
                                          •  XnView
              3.       内部培训          3.1
                                          •  msWord
                                          •  msExcel
                                          •  msPPT
                                          •  GoogleForm
                                          •  SPSS
                                          资讯安全培训：
                                          •  CompTIA Security
                                          •  CompTIA Network
              4.      研习与培训          4.1
                                          •  Identity with Windows Server 2016
                                          •  打造安全网络
                                          •  云端科技、物联网与资料保安



            2018年已完成之工作项目


            1.  资安管理

                 1.1  风险管理评估与处置

                      因组织的发展，电脑已是全面化的使用，近年来，随着网络技术的飞速发展，网
                      络安全问题日益凸显，为了确保组织在环境和安全的要求是相符合，因此针对不
                      同的情况来选择恰当的风险评估。首先对资产进行详细识别和评价，对可能引起
                      风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施，
                      对出现的风险制定控制措施，通过警示、纠错、改进建议等办法进行处置，切实
                      将风险化解在萌芽状态，防止风险进一步扩大。

                 1.2  灾难复原与业务持续演习
                      为预防因灾难事件的发生而导致组织业务中断并同时测试异地备援系统运作的有
                      效性，本局于9月13日安排了一场灾难复原/业务持续演习活动。此项活动于当日
                      早上十一点开始至下午四点前结束，演习的范围涵盖了董总图书馆、师资培训资
                      料管理、中央地址、捐献人、采购单系统和内网，经过与网络维护技术人员的协
                      助下共同完成这项任务。由于系统和数据的复制是即时的，因此RPO（Recovery
                      Point Objective，复原点目标）为15分钟的偏差，而RTO（Recovery Time Objective，
                      复原时间目标）在4小时内完成。