跳到主要內容區

資訊安全

  1. 首頁
  2. 資訊安全
  3. 資訊安全政策

資訊安全政策

實踐大學資訊安全政策
 

本校97學年度資訊安全委員會98年6月12日會議通過

本校103學年度資訊安全委員會103年11月19日會議修訂通過

1 目的
為確保實踐大學(以下簡稱「本校」)所屬之資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,並衡酌本校之業務需求,訂定本政策。
2 適用範圍
2.1 本政策適用範圍為本校之教職員生、委外服務廠商與訪客等。
2.2 資訊安全管理範疇涵蓋14項領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校造成各種可能之風險及危害,各領域分述如下:
2.2.1 資訊安全政策。
2.2.2 組織安全。
2.2.3 人力資源安全。
2.2.4 資產管理
2.2.5 存取控制
2.2.6 密碼管理。
2.2.7 實體及環境安全。
2.2.8 作業安全。
2.2.9 通訊安全
2.2.10 系統取得、開發及維護
2.2.11 供應商管理
2.2.12 資安事故管理。
2.2.13 營運持續管理。
2.2.14 遵循性。
3 目標
為維護本校資訊資產之機密性、完整性、可用性與適法性,並保障使用者資料隱私之安全。期藉由本校全體同仁共同努力以達成下列目標:
3.1 保護本校業務服務之安全,確保資訊需經授權人員才可存取資訊,以確保其機密性。
3.2 保護本校業務服務之安全,避免未經授權的修改,以確保其正確性與完整性。
3.3 建立本校業務永續運作計畫,以確保本校業務服務之持續運作。
3.4 確保本校各項業務服務之執行須符合相關法令或法規之要求。
4 責任
4.1 本校應成立資訊安全委員會統籌資訊安全事項推動。
4.2 管理階層應積極參與及支持資訊安全管理制度,並透過適當的標準和程序以實施本政策。
4.3 本校全體人員、委外服務廠商與訪客等皆應遵守本政策。
4.4 本校全體人員及委外服務廠商均有責任透過適當通報機制,通報資訊安全事件或弱點。
4.5 任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本校之相關規定進行議處。
5 審查
本政策應每年至少審查乙次,以反應政府法令、技術及業務等最新發展現況,並確保本校業務永續運作之能力。
6 實施
本政策經「資訊安全委員會」通過,陳請校長核定後實施,修正時亦同。