本校资讯安全政策第二版

《本校资讯安全政策第二版》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、新竹高中資訊安全政策機密等級：一般文件編號：HCHS-ISMS-A-001版次：2.0發行日期：2011/3/3修　訂　紀　錄版次修訂日期修訂頁次修訂者修訂內容摘要1.02010/9/9資訊安全委員會初版2.02011/3/3資訊安全委員會貳版新竹高中資訊安全政策文件編號HCHS-ISMS-A-001機密等級一般版次1.0目錄1目的12適用範圍13目標14責任25審查26實施3新竹高中資訊安全政策文件編號HCHS-ISMS-A-001機密等級一般版次1.01目的為確保新竹高中(以下簡稱「本校」)所屬之資訊資產的機密性、完整性及可用性，以符合相關法令、法規之要求，

2、使其免於遭受內、外部蓄意或意外之威脅，並衡酌本校之業務需求和遵循本校資訊安全政策，訂定本校資訊安全政策。2適用範圍1.1本政策適用範圍為本校全體人員、委外服務廠商與訪客等相關人員。1.2資訊安全管理範疇涵蓋11項領域，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本組造成各種可能之風險及危害，各領域分述如下：1.2.1資訊安全政策訂定與評估。1.2.2資訊安全組織。1.2.3資訊資產分類與管制。1.2.4人員安全管理與教育訓練。1.2.5實體與環境安全。1.2.6通訊與作業安全管理。1.2.7存取控制安全。1.2.8系統開

3、發與維護之安全。1.2.9資訊安全事件之反應及處理。1.2.10業務永續運作管理。1.2.11相關法規與施行單位政策之符合性。3目標為維護本校資訊資產之機密性、完整性與可用性，並保障使用者資料隱私之安全，藉由本校全體人員共同努力達成下列目標：3新竹高中資訊安全政策文件編號HCHS-ISMS-A-001機密等級一般版次1.01.1定性化目標1.1.1保護本校業務服務之安全，確保資訊經授權人員才可存取，以確保其機密性。1.1.2保護本校業務服務之安全，避免未經授權的修改，以確保其正確性與完整性。1.1.3建立本校業務永續運作計畫，以確保本校業務服務之持續運作。1.1

4、.4確保本校各項業務服務之執行符合相關法令或法規之要求。1.1.5確保所有資安事件、意外事件或可疑之安全弱點，都應依循適當通報機制向上反應，予以適當調查及處理。1.2定量化目標1.2.1確保機房內核心系統電力、空調服務達到全年95%以上之可用性。1.2.2確保機房內核心系統業務服務達到全年95%以上之可用性。1.2.3核心系統服務中斷（3級(含)以上）每年發生次數低於10次。2責任2.1本校設立資訊安全執行組統籌資訊安全事項推動。2.2本校各級主管應積極參與及支持資訊安全管理制度，並透過所制訂的相關標準和程序來達成本政策。2.3本校全體人員、委外服務廠商與訪客等

5、皆應遵守本政策。2.4本校全體人員及委外服務廠商均有責任透過通報機制，通報資訊安全事件或弱點。2.5任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任或依本校之相關規定進行議處。3審查本政策每年至少應審查一次，以反映政府法令、技術及業務等最新發展現況，3新竹高中資訊安全政策文件編號HCHS-ISMS-A-001機密等級一般版次1.0並確保本校業務永續運作之能力。1實施本政策經本校「資訊安全委員會」核定後實施，修訂時亦同。3