长庚大学资讯安全政策
中华民国110年12月6日资安委员会通过
一、 目的
為增进长庚大学(以下简称本校) 资通讯作业安全及稳定之运作,提供可信赖之资通讯服务,确保资讯资产之机密性、完整性、可用性及法律遵循性,并顺利推展本校各项业务,以符合「行政院所属各机关资讯安全管理要点」及「教育体系资通安全暨个人资料管理规范」等相關法令法規之要求,特制定长庚大学资讯安全政策(以下简称本政策)做為本校资通安全管理最高指导方针。
二、 范围
本政策适用於本校各级单位、教职员工生、接触本校业务资讯或提供服务之厂商及第叁方人员。
叁、 目标
(一) 确保本校业务相关资讯之机密性。
(二) 确保本校业务相关资讯之完整性及可用性。
(叁) 配合主管机关及本政策之推动,提昇资通安全防护能力。
(四) 符合法令法規與本校資通安全相關規範,達成業務持續運作之目标。
四、 策略
(一) 应考量相关法律规章及营运要求,评估资通讯作业安全需求,建立相关程序,以确保本校资讯资产之机密性、完整性、可用性及法律遵循性。
(二) 建立本校资通安全组织并订定分工权责,俾利推行资通安全作业。
(叁) 依资通安全责任等级分级之规定执行各项应办事项。
(四) 建立资通安全事件通报应变机制,以确保资安事件妥善回应、控制及处理。
(五) 定期执行资通安全稽核作业,以确保资通安全管理落实执行。
(六) 本政策应每年至少检讨一次,或於组织有重大变更时(如组织调整、业务重大异动等)重新检讨;依检讨结果、相关法令、技术及业务等最新发展现况,予以适当修正。
五、 实施与修正
本政策经「长庚大学资讯安全委员会」通过,陈请校长核定后公告实施,修正时亦同。