资讯安全政策.pdfVIP

真理大學 電子計算機中心 資訊安全政策 機密等級：一般 文件編號：AU-IS-A-001 版 次：1.0 發行日期： 98.11.09 修 訂 紀 錄 版次 修訂日期 修訂頁次 修訂者 修訂內容摘要 資訊安全 1.0 98.11.09 N/A 初版 小組 資訊安全政策 文件編號 AU-IS-A-001 機密等級 一般 版次 1.0 目錄 1 目的 ........................................................................................................................ 1 2 適用範圍 ................................................................................................................ 1 3 目標 ........................................................................................................................ 1 4 責任 ........................................................................................................................ 1 5 審查 ........................................................................................................................ 2 6 實施 ........................................................................................................................ 2 1 目的 為確保真理大學電子計算機中心（ 以下簡稱「本中心」）所屬之資訊資產的機 密性、完整性及可用性，以符合相關法令、法規之要求，使其免於遭受內、 外部蓄意或意外之威脅，並衡酌本中心之業務需求，訂定本政策。 2 適用範圍 2.1 本政策適用範圍為本中心之全體人員 、委外服務廠商、工讀生與訪客 等。 2.2 資訊安全管理範疇涵蓋 11 項領域，避免因人為疏失、蓄意或天然災害 等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本中心 造成各種可能之風險及危害，各領域分述如下： 2.2.1 資訊安全政策訂定與評估。 2.2.2 資訊安全組織。 2.2.3 資訊資產分類與管制。 2.2.4 人員安全管理與教育訓練。 2.2.5 實體與環境安全。 2.2.6 通訊與作業安全管理。 2.2.7 存取控制安全。 2.2.8 系統開發與維護之安全。 2.2.9 資訊安全事件之反應及處理。 2.2.10 業務永續運作管理。 2.2.11相關法規與施行單位政策之符合性。 3 目標 為維護本中心資訊資產之機密性、完整性與可用性，並保障使用者資料隱私 之安全。期藉由本中心全體同仁共同努力以達成下列目標： 3.1 保護本中心業務服務之安全，確保資訊需經授權人員才可存取資訊，以 本文件為真理大學電子計算機中心專有之財產，非經書面許可，不准透露或使用本文件，亦不准複印、複製或轉變成任何其他形式使用。 第 1 頁，共 1頁 確保其機密性。 3.2 保護本中心業務服務之安全，避免未經授權的修改，以確保其正確性與 完整性。 3.3 建立本中心業務永續運作計畫，以確保本中心業務服務之持續運作。 3.4 確保本中心各項業務服務之執 行須符合相關法令或法規之要求。 4 責任 4.1 本中心應成立資訊安全組織統籌資訊安全事項推動。 4.2 管理階層應積極參與及支持資訊安全管理制度，並透過適當的標準和程 序以實施本政策。 4.3 本中心全體人員、工讀生、委外服務廠商與訪客等皆應遵守本政策。 4.4 本中心全體人員、委外服務廠商及工讀生均有責任透過適當通報機制， 通報資訊安全事件或弱點。 4.5 任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任 或依本校相關單位之規定進行議處。 5 審查 本政策應每年至少審查乙次，以反映政府法令、技術及業務等最新發展現況， 並確保本中心業務永續運作之能力。 6 實施 本政策經「資訊安全小組」核定後實施，修訂時亦同