資訊安全政策

資訊安全政策
ISMS分類:一階文件 文件編號:ISMS-手冊-01 文件版本:D
機密性:普通 發行日期:2023/07/18
備註:

1.目的

為確保吳鳳科技大學(以下簡稱本校)所屬之資訊資產之機密性、完整性及可用性,並符合相關法令法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本校學生及教職員之權益。

2.適用範圍

資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下:

2.1資訊安全政策制定及評估

2.2組織的資訊安全職責與分工

2.3人力資源安全管理

2.4資訊資產管理

2.5存取控制管理

2.6密碼學管理

2.7實體與環境安全管理

2.8作業安全管理

2.9通訊安全管理

2.10資訊系統獲得、開發與維護管理

2.11供應商關係管理

2.12資訊安全事故管理

2.13資訊安全營運持續管理

2.14遵循性

3.政策

為了促使本校各項資訊安全管理制度能貫徹執行、有效運作、監督管理、持續進行,維護本校重要資訊系統的機密性、完整性與可用性,特頒布此一資訊安全政策,讓員工於日常工作時有一明確指導原則,保障本校學生及教職員之權益,並期許全體同仁均能了解、實施與維持,達到本校營運的目標。

3.1強化資安訓練,提升資安認知

督導員工落實資訊安全工作,建立「資訊安全,人人有責」的觀念,每年持續進行適當的資訊安全訓練,以提高資訊安全意識。員工如有違反資訊安全相關規定,究其權責依人員獎懲相關規定辦理。

3.2落實資訊安全,確保持續營運

由本校全體員工貫徹執行資訊安全管理制度,以保護資訊資產免於因外在之威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,選擇適切的保護措施,將風險降至可接受程度持續進行監控、審查及稽核ISMS制度的工作,確保營運持續,達到永續經營的目的。

4.目標

本校執行資訊安全管理制度需達成之資安目標,詳如「ISMS-程序-10資訊安全目標管理程序書」之相關規定。

5.責任

5.1本校的管理階層建立及審查此政策。

5.2資訊安全管理者透過適當的標準和程序以實施此政策。

5.3所有人員與合約供應商均須依照程序以維護資訊安全政策。

5.4所有人員有責任報告安全事件,和任何已鑑別出的弱點。

5.5任何蓄意違反資訊安全的行為將受到相關規範或法律行動。

6.審查

本政策應至少每年評估一次,以反映政府法令、技術及業務等最新

發展現況,以確保它對於維持營運和提供適當服務的能力。

7.實施

本政策經資訊安全長核准,於公告日施行,並以書面、電子或其他方式通知本校教職員生及與本校連線作業之有關機關(構)、廠商,修正時亦同。

jhchang 於 2017/3/22 11:26 所建立