1. 目的

 

1.1. 作為本校資訊安全管理制度（ISMS）相關管理辦法以及作業程序之參考依據。同時沿用國際標準組織所訂定之持續改善P.D.C.A.循環流程管理模式，整合及強化資訊安全管理體系，建立制度化、文件化及系統化之管理機制，持續監督及審查管理績效，以落實資訊安全管理及業務持續營運之理念，並達到以下之標的：

1.1.1. 落實資通安全管理政策。

1.1.2. 全面導入資訊安全管理制度（ISMS）。

1.1.3. 培訓資訊人力資通安全專業能力。

1.1.4. 強化資通安全環境及資訊安全應變能力。

1.1.5. 達成資訊安全管理政策量測指標。

1.2. 確保本校所屬之資訊資產之機密性、完整性及可用性，並符合相關

法令法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，以

保障本校所屬職員或客戶之權益。

 

2. 適用範圍

 

2.1. 本校資訊安全管理制度（ISMS）所涵蓋範圍內皆適用之。

2.2. 資訊安全管理涵蓋14 項管理事項，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本校帶來各種可能之風險及危害。管理事項如下：

2.2.1. 資訊安全管理政策制定及評估。

2.2.2. 資訊安全組織之職責與分工。

2.2.3. 人力資源安全。

2.2.4. 資訊資產管理。

2.2.5. 存取控制。

2.2.6. 密碼控制。

2.2.7. 實體與環境安全。

2.2.8. 作業管理。

2.2.9. 通訊管理。

2.2.10. 資訊系統獲取、開發及維護。

2.2.11. 供應商關係。

2.2.12. 資訊安全事故管理。

2.2.13. 營運持續管理之資訊安全層面。

2.2.14. 遵循性。