資訊安全政策 | ||
ISMS分類:一階文件 | 文件編號:ISMS-手冊-01 | 文件版本:D |
機密性:普通 | 發行日期:2023/07/18 | |
備註:
1.目的為確保吳鳳科技大學(以下簡稱本校)所屬之資訊資產之機密性、完整性及可用性,並符合相關法令法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本校學生及教職員之權益。 2.適用範圍資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下: 2.1資訊安全政策制定及評估 2.2組織的資訊安全職責與分工 2.3人力資源安全管理 2.4資訊資產管理 2.5存取控制管理 2.6密碼學管理 2.7實體與環境安全管理 2.8作業安全管理 2.9通訊安全管理 2.10資訊系統獲得、開發與維護管理 2.11供應商關係管理 2.12資訊安全事故管理 2.13資訊安全營運持續管理 2.14遵循性 3.政策為了促使本校各項資訊安全管理制度能貫徹執行、有效運作、監督管理、持續進行,維護本校重要資訊系統的機密性、完整性與可用性,特頒布此一資訊安全政策,讓員工於日常工作時有一明確指導原則,保障本校學生及教職員之權益,並期許全體同仁均能了解、實施與維持,達到本校營運的目標。 3.1強化資安訓練,提升資安認知 督導員工落實資訊安全工作,建立「資訊安全,人人有責」的觀念,每年持續進行適當的資訊安全訓練,以提高資訊安全意識。員工如有違反資訊安全相關規定,究其權責依人員獎懲相關規定辦理。 3.2落實資訊安全,確保持續營運 由本校全體員工貫徹執行資訊安全管理制度,以保護資訊資產免於因外在之威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,選擇適切的保護措施,將風險降至可接受程度持續進行監控、審查及稽核ISMS制度的工作,確保營運持續,達到永續經營的目的。 4.目標本校執行資訊安全管理制度需達成之資安目標,詳如「ISMS-程序-10資訊安全目標管理程序書」之相關規定。 5.責任5.1本校的管理階層建立及審查此政策。 5.2資訊安全管理者透過適當的標準和程序以實施此政策。 5.3所有人員與合約供應商均須依照程序以維護資訊安全政策。 5.4所有人員有責任報告安全事件,和任何已鑑別出的弱點。 5.5任何蓄意違反資訊安全的行為將受到相關規範或法律行動。 6.審查本政策應至少每年評估一次,以反映政府法令、技術及業務等最新 發展現況,以確保它對於維持營運和提供適當服務的能力。 7.實施本政策經資訊安全長核准,於公告日施行,並以書面、電子或其他方式通知本校教職員生及與本校連線作業之有關機關(構)、廠商,修正時亦同。 |