1目的:
资讯安全政策的目的在保护弘光科技大学资讯资产与资讯服务流程的运作安全,本校所有同仁均有义务协助资讯安全的推动,使资讯安全机制能顺利推动与执行。
2 名词定义:
利害相关者(stakeholder):可影响、受其所影响、亦或自认会受到决策或活动影响的个人或组织[CNS 14889,定义4.2.1.1]。
3 目标:
3.1 保护资讯的机密性、完整性、可用性、可说明性。
3.2 维持资讯系统持续运作。
3.3 保护资讯的安全,避免未授权者非法取得。
3.4 防止骇客、病毒等入侵及破坏及避免人为疏失意外。
3.5 维护实体环境安全。
4 说明:
4.1 组织应决定可能影响资讯安全管理系统之外部与内部议题,及辨识其利害相关者与对资讯安全相关之要求事项(可包含法令法、规要求与契约义务),并将结果汇整填入「利害相关者与议题一览表」(FM-11400-025)。
4.2 所确认之外部与内部议题及要求事项,可作为决定资讯安全管理系统范围之考量。
4.3 所辨识出之利害相关者,进行其执行活动间的界面与相依性分析,作为判定是否纳入资讯安全管理系统范围之依据。
4.4 蒐集相关议题时,可适切利用问卷、访谈、会议、满意度调查表等形式或工具进行取得。
5 责任:
5.1 本校的管理阶层建立及审查此政策。
5.2 资讯安全管理者透过适当的标准和程序以实施此政策。
5.3 所有人员和委外服务厂商均需依相关安全管理程序以维护政策。
5.4 所有人员有责任报告资讯安全事件和任何鉴别出之弱点。
6 审查:
本政策应至少每年审查乙次,以反映政府法令、技术及业务等最新发展现况,以确保本校永续运作之能力。
7 实施:
本政策及其相关内容经「资通推展暨安全管理委员会」会议通过,陈请校长核定后实施,修订时亦同。
