國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
02.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  資訊中心資訊安全政策
 
發文單位:網路組      張貼日期:2009-03-04  

資訊中心資訊安全政策 

一、目的
  為確保雲林科技大學資訊中心(以下簡稱「本中心」)所屬之資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,並衡酌本中心之業務需求,訂定本政策。

 

二、適用範圍

 

  2.1 本政策適用範圍為本中心之內部人員、委外服務廠商與訪客等。

  2.2 資訊安全管理範疇涵蓋11項領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本中心造成各種可能之風險及危害,各領域分述如下:
    2.2.1 資訊安全政策訂定與評估。

    2.2.2  資訊安全組織。

    2.2.3  資訊資產分類與管制。

    2.2.4  人員安全管理與教育訓練。

    2.2.5  實體與環境安全。

    2.2.6  通訊與作業安全管理。

    2.2.7  存取控制安全。

    2.2.8  系統開發與維護之安全。

    2.2.9  資訊安全事件之反應及處理。

    2.2.10  業務永續運作管理。

    2.2.11  相關法規與施行單位政策之符合性。

 

三、目標

 

  為維護本中心資訊資產之機密性、完整性與可用性,並保障使用者資料隱私之安全。期藉由本中心全體同仁共同努力以達成下列目標:

    3.1  保護本中心業務服務之安全,確保資訊需經授權人員才可存取資訊,以確保其機密性。
    3.2  保護本中心業務服務之安全,避免未經授權的修改,以確保其正確性與完整性。
    3.3  建立本中心業務永續運作計畫,以確保本中心業務服務之持續運作。
    3.4  確保本中心各項業務服務之執行須符合相關法令或法規之要求。

 

四、責任

 

  4.1  本中心應成立資訊安全組織統籌資訊安全事項推動。

  4.2  管理階層應積極參與及支持資訊安全管理制度,並透過適當的標準和程序以實施本政策。
  4.3  本中心全體人員、委外服務廠商與訪客等皆應遵守本政策。

  4.4  本中心全體人員及委外服務廠商均有責任透過適當通報機制,通報資訊安全事件或弱點。
  4.5  任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本中心之相關規定進行議處。
   

 五、  審查管理指標  
   為評量資訊安全管理目標達成情形,特訂定資訊安全管理指標如下:  
   5.1 定量化指標  
      5.1.1資訊安全政策達成目標制定於「ISMS 有效性量測表」,以該量測結果評估本中心資訊安全目標達成情形。  
   5.2 定性化指標  
      5.2.1 應定期審查本中心資訊安全組織人員執掌,以確保資訊安全工作之推展。  
      5.2.2 應符合主管機關之要求,依員工職務及責任提供適當之資訊安全相關
              訓練。
 
      5.2.3 應加強本中心資訊機房設施之環境安全,採取適當之保護及權限控管
              機制。
 
      5.2.4 應確保資訊不因傳遞過程,或無意間之行為,透漏給未經授權之第三者。  
      5.2.5 應加強存取控制,防止未經授權之不當存取,以確保本中心資訊資產已受
              適當之保護。
 
      5.2.6 本中心資訊系統應考量安全需求,並定期稽核安全弱點。   
      5.2.7 應確保資訊安全事件,依循適當之通報機制反應,並予以適當處理。  
     
 六、審查

  本政策應每年至少審查乙次,以反映政府法令、技術及業務等最新發展現況,並確保本中心業務永續運作之能力。

   

七、實施

 

  本政策經「資訊安全委員會」核定後實施,修訂時亦同。

 

    最後更新 ( 2014/10/17, 週五 )
 
返回
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook