资讯安全管理作业要点-云林教育网.DOC

資訊安全管理作業要點_範本 機密等級：限閱 版次：v1.0 日期：○○年○○月○○日 1 目的 為確保○○縣○○國民小學（以下簡稱「本校）資訊安全管理作業推行，符合資訊安全政策之目標，特訂定本作業要點。 2 適用範圍 本作業要點適用之管理範圍為本校教職員與學生個人資料處理及其相關資訊服務。 3 權責 3.1 資訊安全長：由○○校長擔任，負責綜理資訊安全管理作業協調與督導工作。 校長 3.2 資訊安全官：由○○教務主任或資訊組長擔任，負責規劃及管理資訊安全管理作業相關事宜。 教務主任或資訊組長 3.3 執行小組：由○○資訊組長、網管人員擔任，負責執行資訊安全管理作業相關事宜。 資訊組長、網管人員 3.4 稽核小組：由○○資訊組長、網管人員（政風、秘書、人事等）擔任，負責規劃及執行資訊安全管理作業稽核工作。 資訊組長、網管人員 3.5 全體人員（含委外廠商）：配合及遵守資訊安全各項要求及規定。 4 相關文件 4.1 教育體系資通安全管理規範 4.2 資訊安全政策 4.3 保密切結書 4.4 外部連絡清單 4.5 資訊服務申請表 4.6 委外廠商保密切結書 4.7 資訊安全事件報告單 4.8 人員安全守則 5 作業說明 5.1 資訊安全組織 5.1.1 資訊安全長須每年至少召開一次資訊安全管理審查會議，討論內容