大同技術學院電算中心
 |
 |
|
資訊安全政策
「提升資安共識,強化校園資安」
「健全資安防護,確保營運持續」
1.目的
為確保大同技術學院(以下簡稱本校)電算中心所屬之資訊資產之機密性、完整性及可用性,並符合相關法令法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本校學生及教職員之權益。
2.適用範圍
資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下:
2.1資訊安全政策制定及評估
2.2組織的資訊安全職責與分工
2.3人力資源安全管理
2.4資訊資產管理
2.5存取控制管理
2.6密碼學管理
2.7實體與環境安全管理
2.8操作安全管理
2.9通訊安全管理
2.10資訊系統獲得、開發與維護維護管理
2.11供應商關係管理
2.12資訊安全事故管理
2.13資訊安全營運持續管理
2.14遵循性
3.政策
為了促使本校各項資訊安全管理制度能貫徹執行、有效運作、監督管理、持續進行,維護本校重要資訊系統的機密性、完整性與可用性,特頒布此一資訊安全政策,讓員工於日常工作時有一明確指導原則,保障本校學生及教職員之權益,並期許全體同仁均能了解、實施與維持,達到本校營運的目標。
3.1提升資安共識,強化校園資安
督導並教育教職員生落實資訊安全工作,建立「校園資安,人人有責」的觀念,每年持續進行適當的資訊安全教育宣導,以提高資訊安全意識。如有違反資訊安全相關規定,究其權責依人員獎懲相關規定辦理。
3.2健全資安防護,確保持續營運
由本校全體員工貫徹執行資訊安全管理制度,以保護資訊資產免於因外在之威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,選擇適切的資安防護措施,將風險降至可接受程度持續進行監控、審查及稽核ISMS制度的工作,確保營運持續,達到永續經營的目的。
4.目標
本校電算中心執行資訊安全管理制度需達成之資安目標,詳如「電算-程序-09資訊安全目標管理程序書」之相關規定。
5.責任
5.1本校的管理階層建立及審查此政策。
5.2資訊安全管理者透過適當的標準和程序以實施此政策。
5.3所有人員與合約供應商均須依照程序以維護資訊安全政策。
5.4所有人員有責任報告安全事件,和任何已鑑別出的弱點。
5.5任何蓄意違反資訊安全的行為將受到相關規範或法律行動。
6.審查
本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,以確保它對於維持營運和提供適當服務的能力。
7.實施
本政策經 資訊安全長核准,於公告日施行,並以書面、電子或其他方式通知本校教職員生及與本校連線作業之有關機關(構)、廠商,修正時亦同。
|