佛光大学资讯安全政策实施办法.PDF

佛光大學資訊安全政策實施辦法 100.05.15 100學年度第12 次行政會議修正通過 第 1 條 佛光大學(以下簡稱本校)為確保教職員工生業務電腦和個人電腦資 訊資料、系統、設備及網路之安全，避免因人為疏失、蓄意破壞或自然 災害等風險，遭致資訊資產不當使用、洩漏、竄改、破壞等情事，而影 響電腦作業系統正常運轉或損及全校教職員工生之權益，特訂定佛光大 學資訊安全政策實施辦法（以下簡稱本辦法）。 第 2 條 適用對象： 一、人員：本校全體教職員工生及使用本校資訊資源或資訊業務委外服 務之廠商人員等。 二、應用系統：校務系統、會計系統、行政管理系統、網際網路應用系 統等。 三、硬體設備：各式主機、工作站、伺服器及個人電腦等。 四、網路及其設施：本校辦公室之區域網路、校園網路系統、無線網路 設備、網際網路之數據專線及相關網路設施。 第 3 條 組織與權責： 一、資訊安全組織：為統籌本校資訊安全管理事宜，將由「資訊與網路 資源管理委員會」擔任「資訊安全管理委員會」，負責本政策之審 核及資訊安全管理制度之推動事宜。 二、權責分工： (一)資訊系統安全控制技術事宜由圖書暨資訊處(以下簡稱本處) 負責辦理。 (二)資料及資訊系統之安全使用及保護事宜由全校教職員工生負 責辦理。 第 4 條 資訊安全準則： 一、本校全體教職員工生於日常作業中應確實遵守「個人資料保護法」、 「電子簽章法」及「著作權法」等其他資訊安全相關之法令。 二、本校全體教職員工生應遵守本校相關資訊安全規定，確保適當使用 本校資源。 三、本校全體教職員工生應依角色及職能為基礎，針對不同層級人員， 視實際需要辦理資訊安全教育訓練及宣導，促使教職員工生瞭解資 訊安全的重要性，各種可能的安全風險，以提高教職員工生資訊安 全意識並熟悉工作中之資訊安全職責，促其遵守資訊安全規定。 四、處理含個人資料時，應依據個人資料保護法及相關規定審慎處理， 不私自蒐集或洩漏業務資訊，非公務用途嚴禁調閱使用。 五、本校全體教職員工生應使用具合法版權軟體，避免上網下載來路不 明之軟體。 六、本校全體教職員工生領取使用者代碼後應立即自行設定密碼，密碼 長度至少應由6位數字元組成並應定期變更；使用者不得將自己的 使用者代碼與密碼交付他人使用。 七、本校全體教職員工生操作電腦系統如發現病毒時應立即清除，並通 報本處病毒或惡意程式名稱，無法自行清除病毒時應通知本處派員 協助處理。 八、 病毒防護軟體及系統回復軟體由本處統一進行定期規劃評估與建 置安裝。 九、對於資訊安全事件須有完整的通報及應變措施，以確保資訊系統及 重要業務的持續運作。 十、應訂定與維護組織營運持續計畫並定期測試演練，確保資訊服務不 中斷。 十一、重要系統及應用程式應每日執行一次備份，以確保系統資料的安 全性；個人電腦中之重要資料備份應由個人定期自行進行備份，