目的
為確保雲林科技大學(以下簡稱「本校」)所屬之資訊資產的機密性、完整性 及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意 外之威脅,並衡酌本校之業務需求及達到以下之標的,訂定本政策。
1.1 落實資通安全管理政策。
1.2 導入資訊安全管理制度(ISMS)。
1.3 培訓資訊人力資通安全專業能力。
1.4 強化資通安全環境及資訊安全應變能力。
1.5 達成資訊安全管理政策量測指標。
適用範圍
2.1 本政策適用範圍為本校之內部人員、委外服務廠商與訪客等。
2.2 資訊安全管理範疇涵蓋 14 項領域,避免因人為疏失、蓄意或天然災害 等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校造 成各種可能之風險及危害,各領域分述如下:
2.2.1 資訊安全政策訂定與評估。
2.2.2 資訊安全組織之職責與分工。
2.2.3 人力資源安全。
2.2.4 資訊資產管理。
2.2.5 存取控制。
2.2.6 密碼控制。
2.2.7 實體與環境安全。
2.2.8 作業管理。
2.2.9 通訊管理。
2.2.10資訊系統獲取、開發及維護。
2.2.11供應商關係。
2.2.12資訊安全事故管理。
2.2.13營運持續管理之資訊安全層面。
2.2.14遵循性。
國立雲林科技大學資通安全政策連結:
https://tcx.yuntech.edu.tw/index.php?option=com_content&task=view&id=897&Itemid=547&from=News