资讯安全管理-资讯安全政策(pp94页).pptVIP

* 欲建立一套符合組織期望之資安管理制度，在建置前必須妥善規劃。包括建置範圍、建置目標、推動組織、資源需求及實施方式等。 5-* 遵循 人員須遵守資訊安全相關法令之規範，特別對於電腦處理個人資料保護法、智慧財產權的規定，應嚴格遵守，並應簽署資訊安全聲明書，以確保均能了解遵循上述法令規範之義務。 有關人員資訊安全聲明之內容，規範於「員工資訊安全聲明辦法」。 Module 5-3-二 5-* 違反 違反本ISMS政策及資訊安全相關規範之人員，提報資訊安全委員會檢討。視情節重大程度提報本校人評會懲處，對於違反法令之人員亦報請本校相關單位處理。 Module 5-3-二 5-* 參考文件 資訊安全組織辦法 資訊資產分類分級辦法 資訊存取控制安全政策 資訊安全風險評估暨管理辦法 ISMS文件及紀錄管理辦法 實體安全管理辦法 網路管理辦法 電腦病毒防治管理辦法 Module 5-3-二 5-* 資訊安全人員資格暨教育訓練管理辦法 個人電腦管理辦法 資訊安全事件處理辦法 業務持續運作管理辦法 ISMS內部稽核管理辦法 矯正及預防措施管理辦法 資訊安全管理審查辦法 員工資訊安全聲明辦法 Module 5-3-二 5-* 衡量期間： 項次 目標項目 KPI指標 KPI指標說明 計算單位 目標值 實際值 是否達成目標 1 電力系統無中斷服務。 電力系統中斷服務次數 IDC機房電力系統中斷服務次數 次 0 2 空調系統無中斷服務。 空調系統中斷服務次數 IDC機房空調系統中斷服務次數 次 0 3 IDC機房內設施未因門禁管制作業之疏失導致失竊或遭不當破壞。 IDC機房失竊次數 IDC機房內設施因門禁管制作業之疏失導致失竊次數 次 0 IDC機房遭破壞次數 IDC機房內設施因門禁管制作業之疏失導致遭不當破壞次數 次 0 附件--ISMS資訊安全目標KPI（Key Performance Indicators, 關鍵績效指標）衡量表 Module 5-3-二 5-* 項次 目標項目 KPI指標 KPI指標說明 計算單位 目標值 實際值 是否達成目標 4 作業管理組備份作業所負責之用戶端備份資料無不當洩漏情事。 備份資料洩漏次數 作業管理組備份作業所負責之用戶端備份資料，因TSM備份系統管理疏失導致不當洩漏次數 次 0 5 作業管理組備份作業所負責之重要用戶端備份資料可於該用戶端作業需要時於十二小時內提供。 備份資料未能限時內提供還原次數 TSM備份作業所負責之重要用戶端備份資料未能於該用戶端作業需要時於十二小時內提供之次數。 次 0 Module 5-3-二 5-* 項次 目標項目 KPI指標 KPI指標說明 計算單位 目標值 實際值 是否達成目標 6 維持一年EMS環境監控系統之中斷時間不超過四十小時。 EMS系統中斷服務時間 EMS環境監控系統之中斷服務時間 (以半年計) 。 小時 20 7 維持CCTV安全監控系統無中斷服務以及任何時間起算一個月內錄影資料之完整保存。 CCTV系統中斷服務次數 CCTV安全監控系統中斷服務次數 次 0 CCTV錄影資料保存天數 CCTV錄影資料平均保存天數，每月抽檢一次，其平均保留天數 天 30 CCTV錄影資料不完整次數 查閱CCTV錄影資料,有無法查閱之次數 次 0 Module 5-3-二 5-* 項次 目標項目 KPI指標 KPI指標說明 計算單位 目標值 實際值 是否達成目標 8 EMS環境監控系統、CCTV安全監控系統無任何電腦病毒感染事件。 EMS系統中毒次數 EMS環境監控系統主機中毒次數 次 0 CCTV系統中毒次數 CCTV環境監控系統主機中毒次數 次 0 9 EMS環境監控系統、CCTV安全監控系統、TSM備份作業系統未因系統入侵事件造成上述系統無法提供服務。 EMS系統遭入侵服務中斷次數 EMS環境監控系統主機遭入侵服務中斷次數 次 0 CCTV系統遭入侵服務中斷次數 CCTV環境監控系統主機遭入侵服務中斷次數 次 0 TSM系統遭入侵服務中斷次數 TSM備份作業系統遭入侵服務中斷次數 次 0 Module 5-3-二 5-* 參考文獻 5-* 參考文獻 國家標準CNS 17799「資訊技術-安全技術--資訊安全管理之作業規範」。 國家標準CNS 27001「資訊技術-安全技術--資訊安全管理系統-要求事項」。 ISO/IEC 27001:2005 Information technology -- Security techniques -- Information security management systems – Requirements. ISO 27001:2005 Information technology – S