高苑科技大學資訊安全管理政策  
""

民國98年2月25日資訊安全委員會通過
民國98年3月13日行政會議通過
民國103年7月9日資訊安全委員會議通過
民國103年9月16日行政會議修正

高苑科技大學(以下簡稱本校)依據「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬
各機關資訊安全管理規範」、「國家機密保護法」、「智慧財產權法」及「個人資料保護
法」之相關規定,並考量本校業務需求特制定資訊安全管理政策(以下簡稱本政策)。

本政策之目的為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備與系統之可靠
性以及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之
行為與企圖。

為統一資訊安全管理等事項之協調、規劃、稽核及推動,成立跨單位之資訊安全推動組織,本校之
資訊安全管理幕僚作業,由資訊安全委員會負責。依下列分工原則,配賦有關單位及人員權責:

1. 本校最高決策主管(校長)及行政會議:協調系所單位之政策配合。
2. 資訊安全委員會:負責審查資訊安全管理制度,研議資訊安全政策,各種資訊安全規章、措施之訂定修改及各重大資訊安全事件之處理與協調。

資訊安全管理系統適用於本校之作業活動,其範圍包括:

1. 本校資訊資產安全管理。
2. 本校實體及環境安全管理。
    3. 執行作業之正式人員、約聘僱人員、承包商與業務合作夥伴。  

有關單位及人員應就下列事項訂定相關管理規範或實施計畫,並定期評估實施成效:

1. 人員管理及資訊安全教育訓練。
2. 電腦系統安全管理。
    3. 網路安全管理。  
    4. 系統存取控制。  
    5. 系統發展及維護安全管理。  
    6. 資訊資產安全管理。  
    7. 實體及環境安全管理。  
    8. 業務永續運作計畫之規劃與管理。  
       

所有相關同仁應遵循本校資安事件通報機制,通報或回報資訊安全事件或弱點。

應使用具合法版權軟體,避免上網下載來路不明或非法之軟體。

     

委外廠商皆須簽署保密協議書,並遵循本政策以及相關程序之規定,未經授權不得使用或濫用本校各類資訊資產。

 
 

本管理政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實 務作業之有效性 。

 
 

本政策如有未盡事宜,依相關規定辦理。

十一

本管理政策經由本校資訊安全委員會及行政會議通過後實施,修正時亦同。