侨光科技大学资讯安全管理规範实施办法.PDFVIP

圖資 B14 僑光科技大學資訊安全管理規範實施辦法 民國 97 年 5月 27日圖書資訊發展委員會通過 民國 97 年 6月 10日行政會議通過 民國 98 年 3月 26日行政會議通過 第 一 條 為強化本校資訊安全管理，建立安全及可信賴之電子化機關，確保資料、 系統、設備及網路安全，保障教職員工生權益，依據行政院所屬各機關資 訊安全管理規範，訂定僑光科技大學資訊安全管理規範實施辦法（以下簡 稱本辦法）。 第 二 條 本要點所稱各單位，指本校所屬各行政單位及教學單位。 第 三 條 人員安全管理及教育訓練 一、甄選及進用之人員，如其工作職責須使用處理敏感性的資訊科技設施 或涉及機密性資訊者，應經適當的安全評估程序。 二、員工使用資訊科技設施應依相關規定課予機密維護責任，並進行資訊 安全教育及訓練。 第 四 條 系統與網路之安全管理： 一、電腦病毒及惡意軟體之防範 (一)電腦 病毒防制軟體應定期更新。 (二) 對來路不明及內容不確定的檔案，應在使用前詳加檢查是否感 染電腦病毒。 (三) 定期修補系統漏洞程式。 二、個人資料之保護 (一)應依 據電腦處理個人資料保護法等相關規定，審慎處理個人資 訊。 (二)應建 立個人資料控制及管理機制，促使相關人員瞭解各部門應 負的個人資料保護責任，以及應遵守之作業程序。 三、日常作業之安全管理 (一)應準備足夠的備援設施，定期執行必要的資料及軟體備份及備 援作業，以便發生災害或是儲存媒體失效時，可迅速回復正常 作業。 (二) 系統發生作業錯誤時，應正式記錄下來，報告權責主管人員， 並採取必要的更正行動。 (三)電腦作業環境如溫度、溼度及電源供應之品質等，應隨時監測， 並採取必要的補救措施。 四、電腦媒體與資料文件之安全管理 (一)可重 複使用的資料儲存媒體，不再繼續使用時，應將儲存的內 容消除。 (二)攜離 辦公場所的儲存媒體，應建立書面的授權規定，並建立使 用紀錄。 (三) 系統文件應鎖在安全的儲櫃或其他安全場所。 (四)委外處理的電腦文件、設備、媒體蒐