91猫先生

移到主要内容

长庚大学资讯安全政策

中华民国110年12月6日资安委员会通过

一、        目的

為增进长庚大学(以下简称本校) 资通讯作业安全及稳定之运作,提供可信赖之资通讯服务,确保资讯资产之机密性、完整性、可用性及法律遵循性,并顺利推展本校各项业务,以符合行政院所属各机关资讯安全管理要点教育体系资通安全暨个人资料管理规范等相關法令法規之要求,特制定长庚大学资讯安全政策(以下简称本政策)做為本校资通安全管理最高指导方针。

二、        范围

本政策适用於本校各级单位、教职员工生、接触本校业务资讯或提供服务之厂商及第叁方人员。

叁、        目标

(确保本校业务相关资讯之机密性。

(确保本校业务相关资讯之完整性及可用性。

(配合主管机关及本政策之推动,提昇资通安全防护能力。

(符合法令法規與本校資通安全相關規範,達成業務持續運作之目标。

四、        策略

() 应考量相关法律规章及营运要求,评估资通讯作业安全需求,建立相关程序,以确保本校资讯资产之机密性、完整性、可用性及法律遵循性。

(建立本校资通安全组织并订定分工权责,俾利推行资通安全作业。

(依资通安全责任等级分级之规定执行各项应办事项。

(建立资通安全事件通报应变机制,以确保资安事件妥善回应、控制及处理。

(定期执行资通安全稽核作业,以确保资通安全管理落实执行。

() 本政策应每年至少检讨一次,或於组织有重大变更时(如组织调整、业务重大异动等)重新检讨;依检讨结果、相关法令、技术及业务等最新发展现况,予以适当修正。

五、        实施与修正

本政策经「长庚大学资讯安全委员会」通过,陈请校长核定后公告实施,修正时亦同。