1目的:
資訊安全政策的目的在保護弘光科技大學資訊資產與資訊服務流程的運作安全,本校所有同仁均有義務協助資訊安全的推動,使資訊安全機制能順利推動與執行。
2 名詞定義:
利害相關者(stakeholder):可影響、受其所影響、亦或自認會受到決策或活動影響的個人或組織[CNS 14889,定義4.2.1.1]。
3 目標:
3.1 保護資訊的機密性、完整性、可用性、可說明性。
3.2 維持資訊系統持續運作。
3.3 保護資訊的安全,避免未授權者非法取得。
3.4 防止駭客、病毒等入侵及破壞及避免人為疏失意外。
3.5 維護實體環境安全。
4 說明:
4.1 組織應決定可能影響資訊安全管理系統之外部與內部議題,及辨識其利害相關者與對資訊安全相關之要求事項(可包含法令法、規要求與契約義務),並將結果彙整填入「利害相關者與議題一覽表」(FM-11400-025)。
4.2 所確認之外部與內部議題及要求事項,可作為決定資訊安全管理系統範圍之考量。
4.3 所辨識出之利害相關者,進行其執行活動間的界面與相依性分析,作為判定是否納入資訊安全管理系統範圍之依據。
4.4 蒐集相關議題時,可適切利用問卷、訪談、會議、滿意度調查表等形式或工具進行取得。
5 責任:
5.1 本校的管理階層建立及審查此政策。
5.2 資訊安全管理者透過適當的標準和程序以實施此政策。
5.3 所有人員和委外服務廠商均需依相關安全管理程序以維護政策。
5.4 所有人員有責任報告資訊安全事件和任何鑑別出之弱點。
6 審查:
本政策應至少每年審查乙次,以反映政府法令、技術及業務等最新發展現況,以確保本校永續運作之能力。
7 實施:
本政策及其相關內容經「資通推展暨安全管理委員會」會議通過,陳請校長核定後實施,修訂時亦同。
