請輸入處室名稱
 

 

 

資訊安全政策聲明

資訊安全手冊 管理程序書 作業標準書

 

資訊安全政策聲明

為促使本校各項資訊安全管理制度能貫徹執行、有效運作、監督管理、持續進行,維護本校重要資訊系統之機密性、完整性與可用性,特頒布此一資訊安全政策。本政策旨在讓同仁於日常工作時有一明確指導原則,所有同仁均有義務積極參與推動資訊安全政策,以確保本校教職員及學生資料、資訊系統、設備及網路之安全維運,並期許全體同仁均能瞭解、實施與維持,以達資訊持續營運之目標。


「落實資訊安全,確保持續營運」 
「加強資安訓練,強化資安智能」

~落實資訊安全,確保持續營運
由全體同仁貫徹執行資訊安全管理制度,所有資訊作業相關措施,應確保業務資料之機密性、完整性及可用性,免於因外在之威脅或內部人員不當之管理,遭受洩密、破壞或遺失等風險,選擇適切之保護措施,將風險降至可接受程度持續進行監控、審查及稽核資訊安全制度之工作,確保營運持續,以達持續營運之目的。

~加強資安訓練,強化資安智能 
督導全體同仁落實資訊安全管理工作,每年持續進行適當之資訊安全教育訓練,建立「資訊安全,人人有責」觀念,促使同仁瞭解資訊安全之重要性,藉此提高資訊安全智能,促其遵守資訊安全規定。

 

TOP          

 

資訊安全手冊

文件項目

文件項目 

資訊安全管理政策 適用性聲明書

TOP         

 

管理程序書

文件項目

文件項目 

文件與紀錄管理程序書 資訊安全組織與權責管理程序書
資訊資產管理程序書 資訊安全風險管理程序書
資訊安全目標管理程序書 業務持續管理程序書
資訊安全稽核管理程序書 矯正及預防管理程序書
資訊安全事件管理程序書 人力資源安全管理程序書
實體與環境安全管理程序書 網路安全管理程序書
帳號密碼及存取控制管理程序書 系統發展與維護管理程序書
資訊備份管理程序書 資訊設備維護與管理程序書
軟體使用管理程序書 委外作業管理程序書
組織全景評鑑管理程序書  

TOP         

作業標準書

文件項目

文件項目 

Visio流程圖製作作業標準書 一般資訊設備安全管理作業標準書
資訊安全風險評鑑量化標準書  

TOP