1.目的

為確保吳鳳科技大學(以下簡稱本校)所屬之資訊資產之機密性、完整性及可用性，並符合相關法令法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，以保障本校學生及教職員之權益。

2.適用範圍

資訊安全管理涵蓋14項管理事項，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本校帶來各種可能之風險及危害。管理事項如下：

2.1資訊安全政策制定及評估

2.2組織的資訊安全職責與分工

2.3人力資源安全管理

2.4資訊資產管理

2.5存取控制管理

2.6密碼學管理

2.7實體與環境安全管理

2.8作業安全管理

2.9通訊安全管理

2.10資訊系統獲得、開發與維護管理

2.11供應商關係管理

2.12資訊安全事故管理

2.13資訊安全營運持續管理

2.14遵循性

3.政策

為了促使本校各項資訊安全管理制度能貫徹執行、有效運作、監督管理、持續進行，維護本校重要資訊系統的機密性、完整性與可用性，特頒布此一資訊安全政策，讓員工於日常工作時有一明確指導原則，保障本校學生及教職員之權益，並期許全體同仁均能了解、實施與維持，達到本校營運的目標。

3.1強化資安訓練，提升資安認知

督導員工落實資訊安全工作，建立「資訊安全，人人有責」的觀念，每年持續進行適當的資訊安全訓練，以提高資訊安全意識。員工如有違反資訊安全相關規定，究其權責依人員獎懲相關規定辦理。

3.2落實資訊安全，確保持續營運

由本校全體員工貫徹執行資訊安全管理制度，以保護資訊資產免於因外在之威脅或內部人員不當的管理，遭受洩密、破壞或遺失等風險，選擇適切的保護措施，將風險降至可接受程度持續進行監控、審查及稽核ISMS制度的工作，確保營運持續，達到永續經營的目的。

4.目標

本校執行資訊安全管理制度需達成之資安目標，詳如「ISMS-程序-10資訊安全目標管理程序書」之相關規定。

5.責任

5.1本校的管理階層建立及審查此政策。

5.2資訊安全管理者透過適當的標準和程序以實施此政策。

5.3所有人員與合約供應商均須依照程序以維護資訊安全政策。

5.4所有人員有責任報告安全事件，和任何已鑑別出的弱點。

5.5任何蓄意違反資訊安全的行為將受到相關規範或法律行動。

6.審查

本政策應至少每年評估一次，以反映政府法令、技術及業務等最新

發展現況，以確保它對於維持營運和提供適當服務的能力。

7.實施

本政策經資訊安全長核准，於公告日施行，並以書面、電子或其他方式通知本校教職員生及與本校連線作業之有關機關（構）、廠商，修正時亦同。