吴凤技术学院资讯安全组织与管理要点.docVIP

吳鳳技術學院資訊安全組織與管理要點吳鳳技術學院（以下簡稱本校）為積極推展國家訊息通信安全政策，加速全校建構訊息通信安全環境，提升各單位資訊安全管理，確保資料、系統及網路安全，特依行政院所屬各機關資訊安全管理要點及相關規定，訂定本校資訊安全組織與管理要點（以下簡稱本要點）。 本校設置資訊安全處理小組（以下簡稱資安小組），由電子計算機中心主任擔任召集人，負責政策之核定及監督工作；資訊網路組組長為聯絡人，負責資訊安全聯繫及執行事宜。資訊安全處理小組成員人，由召集人召集本校相關系統管理人員組成之，負責資訊安全管理、安全預防及危機處理。資訊安全稽核人員人，由召集人邀請本校資訊安全相關主管或教師，負責執行資訊安全相關稽核事宜。 本校資訊安全管理之範圍包括：（一）人員管理及資訊安全教育訓練。（二）電腦系統安全管理。（三）網路安全管理。（四）系統存取控制。（五）系統發展及維護安全管理。（六）資訊資產安全管理。（七）實體及環境安全管理。（八）業務永續運作計畫之規劃與管理。 資訊安全事件、異常與違規處理通報之程序 （一）校內遭受攻擊的資安事件： 1.校內各單位當發生資安事件或查覺疑似資安事件或漏點與攻擊時，應由該單位資訊安全相關負責人員立即通報資安小組。 2.資安小組︰當接收到來自各單位資訊安全相關負責人員通報資安事件時，應判斷請其自行處理或由資安小組前往處理，並依規定往上通報教育部與雲嘉區網中心相關資安單位。 （二）本校收到教育部與雲嘉區網通報的資安事件︰ 1.資安小組當收到教育部與雲嘉區網來自本校主機攻擊他人的資安危急事件時，先判別事件的嚴重程度與聯繫所屬單位的負責人員;若資安事件等級程度『低』，則派請該單位自行處理並於事後回覆資安小組。若資安事件等級程度『中、高』則由資安小組與單位協同立即處理，最後再將處理程與事件結果回覆教育部與雲嘉區網中心。 2.校內各單位︰當收到本校資安小組的通知時，負責人員應於第一時間內立即處理資安事件並於處理完成後回報資安小組，由資安小組統一回覆教育部與雲嘉區網中心。 資訊安全審核之項目 （一）為了有效預防本校資訊安全相關的軟、硬體設施，應請相關單位定時、定點查核各自管轄範圍的資訊主機房與資訊實驗室和資安相關領域的設施，落實本校資安的防護工作。 （二）檢核項目包括登入記錄、系統備份、異地備援、主機安全防護機制、軟硬體狀況、防毒、弱點掃瞄、入侵偵測預防、網路流量管控、門禁管控、錄影監控、備援電力、消防設備及環境安全等。 相關檢核結果應登錄於資訊安全審核表，表格另訂之。 本要點經本校計算機發展委員會及行政會議討論通過，校長核准後公佈施行，修正時亦同。 271