國立金門大學 網站地圖 回首頁 回金門大學全球資訊網 設為首頁 加到我的最愛 正體中文版 簡體中文版 English
  • banner1
  • ODF-CNS15251宣導說明
  • banner2
資訊安全 字體大小:
>>首頁 / 資訊安全 > 國立金門大學資訊安全政策_V1.3
                                        國立金門大學資訊安全政策

                                                                                                                     版本編號:1.3
                                                                                                                                                       修訂日期:107 年 09 月 17 日

1  目的

    1.1  國立金門大學(以下簡稱本校)為強化資訊安全管理,確保所屬之資訊資產的機密性、
           完整性及可用性,以提供本校之資訊業務持續運作之資訊環境,並符合相關法規之要求,
           使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。

2  適用範圍

    2.1  資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,
           導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。
           管理事項如下:

           2.1.1  資訊安全政策訂定與評估。

           2.1.2  資訊安全組織。

           2.1.3  人力資源安全管理。

           2.1.4  資訊資產管理。

           2.1.5  存取控制安全管理。

           2.1.6  密碼學機制管理。

           2.1.7  實體與環境安全管理。

           2.1.8  運作安全管理。

           2.1.9  通訊安全管理。

           2.1.10  系統獲取、開發與維護之安全管理。

           2.1.11  供應者關係管理。

           2.1.12  資訊安全事故管理。

           2.1.13  營運持續管理之資訊安全層面。

           2.1.14  相關法規與施行單位政策之遵循性管理。

3   定義

     3.1   資訊資產:係指為維持本校資訊業務正常運作之硬體、軟體、服務、文件及人員。

4   資安目標

     4.1   維護本校資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。
             藉由全體同仁共同努力來達成下列資安目標:

             4.1.1  保護本校業務活動資訊、網路資源與各資訊系統安全,避免未經授權的存取、
                       修改,確保其正確完整。

             4.1.2  建立資訊業務永續運作計畫,確保本校業務活動之持續運作。

             4.1.3  辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。

             4.1.4  執行資訊安全風險評鑑機制,提升資訊安全管理之有效性與即時性。

             4.1.5  本校之業務活動執行須符合相關法令或法規之要求。

             4.1.6  建立處理資訊安全事件之作業程序,並課予相關人員必要的責任,以便迅速有效
                       處理資訊安全事件。

5  責任

    5.1  本校的管理階層建立及審查此政策。

    5.2  資訊安全管理委員會透過適當的標準和程序以實施此政策。

    5.3  所有人員和委外服務廠商均須依照相關安全管理程序以維護資訊安全政策。

    5.4  所有人員有責任報告資訊安全事件和任何已鑑別出之弱點。

    5.5  任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任
           或依本校之相關規定進行懲處。

6  審查

    6.1  本政策應至少每年審查乙次,以反映政府法令、技術及業務等最新發展現況,
           以確保本校永續運作及資訊安全實務作業能力。

7  實施

    7.1  本政策經資安長進行審核後公告實施,修訂時亦同。

 
資料檢閱日期:2022-05-24  資料維護單位:計算機與網路中心 友善列印 回上頁 轉寄好友 TOP
全文檢索
分類檢索
其他連結
ODF-CNS15251宣導說明
電腦win10登入及登出問題處理
GCB導入軟體
★遠端遙控(TeamView)
▲遠端桌面anydesk...
學生宿舍網路超流量違規名單
金門大學SSL VPN教學...
金門大學資訊安全宣導網頁
!網路位址查詢
目前真實對外IP查詢
國立金門大學保護智慧財產權
如何使用 MSE 防毒軟體
More更多連結
網頁更新日期:2022-05-24 目前線上人數:356 總瀏覽人數:2492404   Flash下載PDF下載隱私權政策網站資訊安全政策RSS訂閱說明
 傳真:(082)313384
 地址:892009 金門縣金寧鄉大學路一號(圖資大樓三樓)  2009 Copyright © Taiwan Digital Archives Ecpansion Project.
本連結將另開新視窗至無障礙網站 本連結將另開新視窗至我的E政府