返回
资讯安全政策

资讯安全政策

ID:35323667

大小:86.50 KB

页数:8页

时间:2019-03-23

资讯安全政策_第1页
资讯安全政策_第2页
资讯安全政策_第3页
资讯安全政策_第4页
资讯安全政策_第5页
资源描述:

《资讯安全政策》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、文件編號NCHU-ISMS-A-001文件類別資訊安全管理系統權責單位計算機及資訊網路中心文件密等一般使用版本3.0發行日期105.11.8資訊安全政策機密等級:一般使用文件編號:NCHU-ISMS-A-001版次:3.0初版日期:96.12.125文件編號NCHU-ISMS-A-001文件類別資訊安全管理系統權責單位計算機及資訊網路中心文件密等一般使用版本3.0發行日期105.11.8文件制修訂紀錄修訂日期修訂人員修訂內容摘要版次96.12.12陳建平初版發行1.098.03.03陳建平修訂2.適

2、用範圍為:本中心員工、接觸本中心業務資料之外機關人員、委外服務提供廠商人員及訪客及要求事項5.1新增資訊安全管理涵蓋11項管理事項。1.198.08.18陳建平文件版型調整2.099.10.15陳建平ISO標準更新、調整引用出處2.1105.11.08修訂文件編號文件名稱刪除計算機及資訊網路中心新增5.1.資訊安全目標,修訂5.2.資訊安全管理管理事項,5.3資訊安全管理原則,修訂7.施行3.05文件編號NCHU-ISMS-A-001文件類別資訊安全管理系統權責單位計算機及資訊網路中心文件密等一般使

3、用版本3.0發行日期105.11.81.目的12.適用範圍13.名詞定義14.權責15.要求事項26.修訂47.施行55文件編號NCHU-ISMS-A-001文件類別資訊安全管理系統權責單位計算機及資訊網路中心文件密等一般使用版本3.0發行日期105.11.81.目的本政策規範本校資訊安全管理制度,以確保本校管轄資訊資產之機密性、完整性、可用性及符合相關法規之要求,進而保障全校教職員工生之權益。2.適用範圍本校員工、接觸本校業務資料之外機關人員、委外服務提供廠商人員及訪客。3.名詞定義3.1.機密性

4、(Confidentiality):使資訊不可用或不揭露給未經授權之個人、個體或過程的性質。3.2.完整性(Integrity):保護資產的準確度(Accuracy)和完全性(Completeness)的性質。3.3.可用性(Availability);經授權個體因應需求之可存取及可使用的性質。3.4.資訊安全:係避免因人為疏失、蓄意或自然災害等風險,運用系統化之控制措施,包含政策、實施、稽核、組織結構和軟硬體功能等,以確保本校資訊資產受到妥善保護。3.5.資訊資產:凡本校作業流程中使用之資訊資產,

5、如內部人員、外部人員、紙本文件、電子文件、網路服務、電腦應軟體、應用系統、電腦硬體、網路設備、環控系統、建築保護設施與便利設施等皆屬之。4.權責5文件編號NCHU-ISMS-A-001文件類別資訊安全管理系統權責單位計算機及資訊網路中心文件密等一般使用版本3.0發行日期105.11.8設置本校「資訊安全暨個人資料保護推動委員會」,負責政策之核定及監督、資訊安全預防及危機處理。1.要求事項1.1.資訊安全目標1.1.1.本校每年無發生教職員生密級資料外洩。1.1.2.本校每年無發生教職員生資料(如:學

6、生成績或使用者個人資料)遭竄改。1.1.3.確保本校關鍵業務系統資訊機房維運服務達全年上班時間96.9%以上之可用性,並確保:A.因資通安全事件、異常事件、其他安全事故造成系統、主機異常而中斷營運服務之情事,每年不得超過8次。B.因資通安全事件、異常事件、其他安全事故造成系統、主機異常而中斷營運服務之情事,每次最長不得超過8工作小時。1.1.4.本校關鍵業務系統服務達全年上班時間98.4%以上之可用性,中心關鍵業務系統因資通安全事件、異常事件、其他安全事故造成系統、主機異常而中斷營運服務之情事,每次

7、最長不得超過4工作小時。1.2.資訊安全管理事項5文件編號NCHU-ISMS-A-001文件類別資訊安全管理系統權責單位計算機及資訊網路中心文件密等一般使用版本3.0發行日期105.11.8避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。資訊安全管理應涵蓋14項管理事項:1.資訊安全政策。2.資訊安全組織。3.人力資源安全。4.資產管理。5.存取控制。6.密碼學(加密控制)。7.實體與環境安全。8.運作安全9.通訊安全10.資訊系統

8、取得、開發及維護。11.供應者關係。12.資訊安全事故管理。13.營運持續管理之資訊安全層面。14.遵循性。1.1.資訊安全管理原則5文件編號NCHU-ISMS-A-001文件類別資訊安全管理系統權責單位計算機及資訊網路中心文件密等一般使用版本3.0發行日期105.11.81.1.1.重要之資訊資產應定期清查、分類分級與進行風險評鑑,並據以實施適當的防護措施。1.1.2.重要資訊資產存取權限應予以區分,考量人員職務授予相關權限,必要時得採行加解密(例rar)及身分鑑別

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。