- 1、本文档共94页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
资讯安全管理-资讯安全政策(pp94页)
* 欲建立一套符合組織期望之資安管理制度,在建置前必須妥善規劃。包括建置範圍、建置目標、推動組織、資源需求及實施方式等。 5-* 遵循 人員須遵守資訊安全相關法令之規範,特別對於電腦處理個人資料保護法、智慧財產權的規定,應嚴格遵守,並應簽署資訊安全聲明書,以確保均能了解遵循上述法令規範之義務。 有關人員資訊安全聲明之內容,規範於「員工資訊安全聲明辦法」。 Module 5-3-二 5-* 違反 違反本ISMS政策及資訊安全相關規範之人員,提報資訊安全委員會檢討。視情節重大程度提報本校人評會懲處,對於違反法令之人員亦報請本校相關單位處理。 Module 5-3-二 5-* 參考文件 資訊安全組織辦法 資訊資產分類分級辦法 資訊存取控制安全政策 資訊安全風險評估暨管理辦法 ISMS文件及紀錄管理辦法 實體安全管理辦法 網路管理辦法 電腦病毒防治管理辦法 Module 5-3-二 5-* 資訊安全人員資格暨教育訓練管理辦法 個人電腦管理辦法 資訊安全事件處理辦法 業務持續運作管理辦法 ISMS內部稽核管理辦法 矯正及預防措施管理辦法 資訊安全管理審查辦法 員工資訊安全聲明辦法 Module 5-3-二 5-* 衡量期間: 項次 目標項目 KPI指標 KPI指標說明 計算單位 目標值 實際值 是否達成目標 1 電力系統無中斷服務。 電力系統中斷服務次數 IDC機房電力系統中斷服務次數 次 0 2 空調系統無中斷服務。 空調系統中斷服務次數 IDC機房空調系統中斷服務次數 次 0 3 IDC機房內設施未因門禁管制作業之疏失導致失竊或遭不當破壞。 IDC機房失竊次數 IDC機房內設施因門禁管制作業之疏失導致失竊次數 次 0 IDC機房遭破壞次數 IDC機房內設施因門禁管制作業之疏失導致遭不當破壞次數 次 0 附件--ISMS資訊安全目標KPI(Key Performance Indicators, 關鍵績效指標)衡量表 Module 5-3-二 5-* 項次 目標項目 KPI指標 KPI指標說明 計算單位 目標值 實際值 是否達成目標 4 作業管理組備份作業所負責之用戶端備份資料無不當洩漏情事。 備份資料洩漏次數 作業管理組備份作業所負責之用戶端備份資料,因TSM備份系統管理疏失導致不當洩漏次數 次 0 5 作業管理組備份作業所負責之重要用戶端備份資料可於該用戶端作業需要時於十二小時內提供。 備份資料未能限時內提供還原次數 TSM備份作業所負責之重要用戶端備份資料未能於該用戶端作業需要時於十二小時內提供之次數。 次 0 Module 5-3-二 5-* 項次 目標項目 KPI指標 KPI指標說明 計算單位 目標值 實際值 是否達成目標 6 維持一年EMS環境監控系統之中斷時間不超過四十小時。 EMS系統中斷服務時間 EMS環境監控系統之中斷服務時間 (以半年計) 。 小時 20 7 維持CCTV安全監控系統無中斷服務以及任何時間起算一個月內錄影資料之完整保存。 CCTV系統中斷服務次數 CCTV安全監控系統中斷服務次數 次 0 CCTV錄影資料保存天數 CCTV錄影資料平均保存天數,每月抽檢一次,其平均保留天數 天 30 CCTV錄影資料不完整次數 查閱CCTV錄影資料,有無法查閱之次數 次 0 Module 5-3-二 5-* 項次 目標項目 KPI指標 KPI指標說明 計算單位 目標值 實際值 是否達成目標 8 EMS環境監控系統、CCTV安全監控系統無任何電腦病毒感染事件。 EMS系統中毒次數 EMS環境監控系統主機中毒次數 次 0 CCTV系統中毒次數 CCTV環境監控系統主機中毒次數 次 0 9 EMS環境監控系統、CCTV安全監控系統、TSM備份作業系統未因系統入侵事件造成上述系統無法提供服務。 EMS系統遭入侵服務中斷次數 EMS環境監控系統主機遭入侵服務中斷次數 次 0 CCTV系統遭入侵服務中斷次數 CCTV環境監控系統主機遭入侵服務中斷次數 次 0 TSM系統遭入侵服務中斷次數 TSM備份作業系統遭入侵服務中斷次數 次 0 Module 5-3-二 5-* 參考文獻 5-* 參考文獻 國家標準CNS 17799「資訊技術-安全技術--資訊安全管理之作業規範」。 國家標準CNS 27001「資訊技術-安全技術--資訊安全管理系統-要求事項」。 ISO/IEC 27001:2005 Information technology -- Security techniques -- Information security management systems – Requirements. ISO 27001:2005 Information technology – S
文档评论(0)