资讯安全政策-辅英科技大学.pdfVIP

輔英科技大學圖書館 資訊安全政策 文件編號：FY-ISMS-A-001 機密等級：一般 版 次：1.0 發行日期： 103.07.01 本文件為輔英科技大學圖書館專有之財產，非經書面許可，不得透露或使用本文件，亦不得複印、複製或轉變成任何其他形 式使用。 文件名稱：資訊安全政策 機密等級：一般 限閱 敏感 機密 《目錄頁》 修 訂 紀 錄 版次 修訂日期 修訂頁次 修訂者 修訂內容摘要 1.0 103.07.01 王彰偉 初版 本文件為輔英科技大學圖書館專有之財產，非經書面許可，不得透露或使用本文件，亦不得複印、複製或轉變成任何其他形 式使用。 文件名稱：資訊安全政策 機密等級：一般 限閱 敏感 機密 《目錄頁》 目` 錄 1 目的 1 2 適用範圍 1 3 目標 1 4 責任 2 5 管理指標 2 6 審查 3 7 實施 3 本文件為輔英科技大學圖書館專有之財產，非經書面許可，不得透露或使用本文件，亦不得複印、複製或轉變成任何其他形 式使用。 文件名稱：資訊安全政策 機密等級：一般 限閱 敏感 機密 《第 1頁》 1 目的 為確保輔英科技大學圖書館（以下簡稱本館）所屬資訊資產之機密性、完整性及可用性， 符合相關 法令、法規要求，使其免於遭受內、外部蓄意或意外威脅 ，並衡酌本館業務需求， 訂定本政策 。 2 適用範圍 2.1 適用人員為本校全體人員、供應商與訪客 等。 2.2 本政策之資訊安全管理範疇涵蓋 14項領域，避免因人為疏失、蓄意或天然災害因素， 導致資料不當使用、洩漏、竄改、破壞等情事發生，對本校造成可能之風險與危害， 各領域分述如下： 2.2.1 資訊安全政策訂定與審查 。 2.2.2 資訊安全組織 與遠距工作管理。 2.2.3 人力資源安全與教育訓練。 2.2.4 資訊資產分類與管制。 2.2.5 資訊及設施存取控制安全。 2.2.6 密碼控制措施與金鑰管理。 2.2.7 實體與環境安全。 2.2.8 資訊作業與防護安全管理。 2.2.9 通訊網路與資訊傳輸安全管理。 2.2.10 系統開發與維護安全管理 。 2.2.11 供應商關係 與服務交付管理。 2.2.12 資訊安全事件反應 與處理。 2.2.13 業務持續運作管理。 2.2.14 相關法規與施行單位政策之符合性。 3 政策方針 為維護本校資訊資產之機密性、完整性與可用性，並保障個資隱私 安全。期藉由本校全體 同仁共同努力以達成下列目標： 3.1 保護本館業務服務之安全，確保資訊需經授權人員才可存取資訊，避免未經授權的修 改，以確保其機密性 、正確性與完整性。 本文件為輔英科技大學圖書館專有之財產，非經書面許可，不得透露或使用本文件，亦不得複印、複製或轉變成任何其他形式