资讯安全管理作业要点-国立恒春工商.doc

國立恆春工商資訊安全管理作業要點 102年8月27日 行政會議通過 102年8月29日 校務會議通過 建議文件機密等級：限閱 目的 為確保國立恆春工商（以下簡稱「本校）資訊安全管理作業推行，符合資訊安全政策之目標，特訂定本作業要點。 適用範圍 本政策適用之管理範圍為本校教職員與學生個人資料處理及其相關資訊服務。 權責 資訊安全長：由校長擔任，負責綜理資訊安全管理作業協調與督導工作。 資訊安全官：由教務主任擔任，負責規劃及管理資訊安全管理作業相關事宜。 執行小組：由設備組長擔任，負責執行資訊安全管理作業相關事宜。 稽核小組：由人事擔任，負責規劃及執行資訊安全管理作業稽核工作。 全體人員（含委外廠商）：配合及遵守資訊安全各項要求及規定。 相關文件 教育體系資通安全管理規範 資訊安全政策 保密切結書 外部連絡清單 資訊服務申請表 委外廠商保密切結書 資訊安全事件報告單 人員安全守則 作業說明 資訊安全組織 資訊安全長須每年至少召開一次資訊安全管理審查會議，討論內容包括如下： 資訊安全稽核與審查之結果。 來自利害相關者之回饋。 可用於組織以改進資訊安全績效與有效性之技術、產品或程序。 預防與矯正措施之執行狀況。 資安政策目標達成性衡量結果。 前次相關會議結論之跟催結果。 可能影響資訊安全管理作業之任何變更。 加強或改進資訊安全的其他各項建議。 管理審查會議討論結果應包含： 資安政策目標之改