本校资讯安全政策第二版.docVIP

新竹高中 資訊安全政策 機密等級：一般 文件編號：-A-001 版 次：.0 發行日期：修　訂　紀　錄 版次 修訂日期 修訂頁次 修訂者 修訂內容摘要 1.0 資訊安全委員會 初版 資訊安全委員會 目錄 1 1 2 適用範圍 1 3 目標 1 4 責任 2 5 審查 2 6 實施 3 目的 確保所屬之資訊資產的機密性、完整性及可用性，符合相關法規之要求，使其免於遭受內、外部蓄意或意外之威脅，並衡酌業務需求訂定本政策。適用範圍 本人員、委外服務廠商與訪客資訊安全管理涵蓋11項，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本組各種可能之風險及危害如下： 資訊安全政策訂定與評估。資訊安全組織。 資訊資產分類與管制。 人員安全管理與教育訓練。 實體與環境安全。 通訊與作業安全管理。 存取控制安全。 系統開發與維護之安全。 資訊安全事件之反應及處理。 業務永續運作管理。 相關法規與施行單位政策之符合性。 目標 維護本資訊資產之機密性、完整性與可用性，並保障使用者資料隱私，藉由全體共同努力達成下列目標： 保護本，經授權存取。保護本，避免未經授權的修改，確保其正確完整。建立計畫，確保本務之持續運作。本業務執行符合相關法令或法規之要求。 確保機房內核心系統電力、空調服務達到全年95% 以上之可用性。 確保機房內核心系統業務服務達到全年95% 以上之可用性。 核心系統服務中斷（3級(含)以上）每年發生次數低於10次。 責任 本校各級主管應積極參與及支持資訊安全管理制度，並透過標準和程序政策。 本人員委外服務廠商與訪客皆應遵守本政策。 本人員委外服務廠商有責任資訊安全事件弱點。 任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任或依本之相關規定進行處。 審查 本政策每年審查次，以反映政府法令、技術及業務等最新發展現況，確保本永續運作之能力。 實施 本政策經「資訊安全」核定後實施，修訂時亦同。 新竹高中資訊安全政策 文件編號 -A-001 機密等級 版1.0 1