高雄醫學大學資訊安全政策

出自KMU Wiki

(修訂版本間差異)
跳轉到: 導航, 搜索
在2010年10月13日 (三) 15:36所做的修訂版本 (編輯)
Cch (對話 | 貢獻)

←上一個
當前修訂版本 (2021年6月11日 (五) 08:50) (編輯) (撤銷)
Cch (對話 | 貢獻)
(已保護"高雄醫學大學資訊安全政策" [edit=sysop:move=sysop])
 
(18個中途的修訂版本沒有顯示。)
第1行: 第1行:
-'''高雄醫學大學資訊安全政策'''+'''高雄醫學大學資訊安全政策(KMU Information Securiy Policy)''' [[KMU Information Securiy Policy|English Version]]
文件編號 IS-A-001 文件編號 IS-A-001
第5行: 第5行:
機密等級 一般 機密等級 一般
-版次 1.1 +版次 2.1
==目的== ==目的==
第12行: 第12行:
==適用範圍== ==適用範圍==
-資訊安全管理涵蓋 11 項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不 +資訊安全管理涵蓋以下管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不
當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下: 當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下:
===資訊安全政策訂定與評估。=== ===資訊安全政策訂定與評估。===
-===資訊安全組織。=== +===資訊安全組織。===
-===資訊資產分類與管制。=== +===人員安全管理與教育訓練。===
-===人員安全管理與教育訓練。=== +===資訊資產分類與管制。===
-===實體與環境安全。=== +===存取控制安全。===
-===通訊與作業安全管理。=== +===密碼學。===
-===存取控制安全。=== +===實體與環境安全。===
-===系統開發與維護之安全。=== +===作業安全管理。===
-===資訊安全事件之反應及處理。=== +===通訊安全管理。===
-===業務永續運作管理。=== +===系統開發與維護之安全。===
-===相關法規與施行單位政策之符合性。=== +===供應者關係。===
 +===資訊安全事件之反應及處理。===
 +===業務永續運作管理。===
 +===相關法規與施行單位政策之符合性。===
 + 
 +本校之內部人員、委外服務廠商與訪客皆應遵守本政策。
-本校之內部人員、委外服務廠商與訪客皆應遵守本政策。  
-  
==目標== ==目標==
維護本校資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。藉由全體同仁共同 維護本校資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。藉由全體同仁共同
第37行: 第40行:
===建立資訊業務永續運作計畫,確保本校業務活動之持續運作。=== ===建立資訊業務永續運作計畫,確保本校業務活動之持續運作。===
===本校之業務活動執行須符合相關法令或法規之要求。=== ===本校之業務活動執行須符合相關法令或法規之要求。===
 +===本校資訊機房及校務資訊系統服務達全年95%以上之可用性。===
==責任== ==責任==
第51行: 第55行:
==實施== ==實施==
===資訊安全政策配合管理審查會議進行資訊安全政策審核。=== ===資訊安全政策配合管理審查會議進行資訊安全政策審核。===
-===本政策經「資訊安全委員會」核定後實施,修訂時亦同。===+===本政策經「資訊安全委員會」決議後實施。===
 + 
 +[[Image:KMU-EDU-ISMS-Cert2019.jpg|650px]]
-[[Image:KMU-EDU-ISMS-Cert.jpg]] 
-[[Category:資訊處]] [[Category:資訊安全]]+[[Category:圖書資訊處]] [[Category:資訊安全]][[Category:資訊處]]

當前修訂版本

高雄醫學大學資訊安全政策(KMU Information Securiy Policy) English Version

文件編號 IS-A-001

機密等級 一般

版次 2.1

目錄

目的

本政策訂定之目的在確保高雄醫學大學(以下簡稱本校)所屬之資訊資產的機密性、完整性 及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。

適用範圍

資訊安全管理涵蓋以下管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不 當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下:

資訊安全政策訂定與評估。

資訊安全組織。

人員安全管理與教育訓練。

資訊資產分類與管制。

存取控制安全。

密碼學。

實體與環境安全。

作業安全管理。

通訊安全管理。

系統開發與維護之安全。

供應者關係。

資訊安全事件之反應及處理。

業務永續運作管理。

相關法規與施行單位政策之符合性。

本校之內部人員、委外服務廠商與訪客皆應遵守本政策。

目標

維護本校資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。藉由全體同仁共同 努力來達成下列目標:

保護本校業務活動資訊,避免未經授權的存取。

保護本校業務活動資訊,避免未經授權的修改,確保其正確完整。

建立資訊業務永續運作計畫,確保本校業務活動之持續運作。

本校之業務活動執行須符合相關法令或法規之要求。

本校資訊機房及校務資訊系統服務達全年95%以上之可用性。

責任

本校的管理階層建立及審查此政策。

資訊安全管理者透過適當的標準和程序以實施此政策。

所有人員和委外服務廠商均須依照相關安全管理程序以維護資訊安全政策。

所有人員有責任報告資訊安全事件和任何已鑑別出之弱點。

任何危及資訊安全之行為,將視情節輕重追究其法律責任及行政責任或依本校之相關規定進行懲處。

審查

本政策應至少每年審查乙次,以反映政府法令、技術及業務等最新發展現況,以確保本校永 續運作及提供學術網路服務之能力。

實施

資訊安全政策配合管理審查會議進行資訊安全政策審核。

本政策經「資訊安全委員會」決議後實施。