发行单位ISM推动小组之综合业务组.docVIP

文件編號 01-16-0001 資訊安全政策 機密等級：￠公開 ￡內部使用 ￡機密 發行日期：2016/08/10 PAGE 本資料為國立暨南國際大學資訊工程學系教育行政資訊系統研發中心及海外聯合招生委員會專有之財產，非經書面許可，不准洩露或變更使用，亦不准複印、複製或轉成其他形式使用。 國立暨南國際大學 國立暨南國際大學 資訊工程學系 教育行政資訊系統研發中心 及海外聯合招生委員會 「資訊安全管理系統」 資訊安全政策 機密等級：公開 發行單位：ISMS推動小組之綜合業務組 發行日期：2016.08.10 版 次：1.0 使用本程序書前，請先與文件管理者確認版次。 本文件歷次變更紀錄： 版次 發行日 撰擬者或單位 說 明 核准者 1.0 2016.08.10 ISMS推動小組之綜合業務組 初次發行 ISMS推動小組之召集人 本政策由ISMS推動小組之綜合業務組負責維護。 文件編號 01-16-0001 資訊安全政策 機密等級：￠公開 ￡內部使用 ￡機密 發行日期：2016/08/10 PAGE 1 本資料為國立暨南國際大學資訊工程學系教育行政資訊系統研發中心及海外聯合招生委員會專有之財產，非經書面許可，不准洩露或變更使用，亦不准複印、複製或轉成其他形式使用。 目　　　　錄 TOC \o 1-3 \f \h \z \u HYPERLINK \l _Toc455474894 壹、 目的 PAGEREF _Toc455474894 \h 1 HYPERLINK \l _Toc455474895 貳、 依據 PAGEREF _Toc455474895 \h 1 HYPERLINK \l _Toc455474896 參、 適用範圍 PAGEREF _Toc455474896 \h 1 HYPERLINK \l _Toc455474897 肆、 政策目標 PAGEREF _Toc455474897 \h 1 HYPERLINK \l _Toc455474898 伍、 資訊安全定義 PAGEREF _Toc455474898 \h 1 HYPERLINK \l _Toc455474899 陸、 資訊安全目標有效性量測 PAGEREF _Toc455474899 \h 1 HYPERLINK \l _Toc455474900 柒、 權責分工 PAGEREF _Toc455474900 \h 2 HYPERLINK \l _Toc455474901 捌、 修訂 PAGEREF _Toc455474901 \h 2 HYPERLINK \l _Toc455474902 玖、 相關文件 PAGEREF _Toc455474902 \h 2 本資料為國立暨南國際大學資訊工程學系教育行政資訊系統研發中心及海外聯合招生委員會專有之財產，非經書面許可，不准洩露或變更使用，亦不准複印、複製或轉成其他形式使用。 PAGE 2 目的 國立暨南國際大學資訊工程學系教育行政資訊系統研發中心及海外聯合招生委員會（以下簡稱本單位）為推動資訊安全管理系統，建立安全及可信賴之資訊環境，確保資料、系統、設備及網路安全，特訂定本資訊安全政策（以下簡稱本政策），以為遵循。 依據 本政策係依據本單位掌理事項及相關法規訂定之。 適用範圍 本單位。 政策目標 保護機密性檔案，強化存取控制安全，審查重要角色權限。 維持完整性資料，建立定期備份指引，監督作業落實程度。 落實可用性系統，管控軟體開發程序，建立更新上線機制。 資訊安全定義 應用管理程序及安全防護技術於各項資訊作業，包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表，俾能在資訊蒐集、處理、傳送、儲存及流通之過程中，確保資訊資產之完整性、可用性與機密性。 資訊安全目標有效性量測 相關資訊安全目標達成有效性之測量項目與方法，需經本單位ISMS或資訊安全相關會議討論訂定，測量結果應記錄於「資訊安全目標有效性測量結果記錄表」。 權責分工 為落實執行本政策，本單位應建立資訊安全管理系統，權責劃分如下： 本單位應成立ISMS推動小組，由副執行長擔任召集人（資訊安全長），統籌資訊安全政