云林县教育网路中心.doc

《云林县教育网路中心.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、雲林縣教育網路中心資訊安全政策機密等級：一般文件編號：NC-YLC-A-001版次：1.3發行日期：101.01.06修　訂　紀　錄版次修訂日期修訂頁次修訂者修訂內容摘要1.096.11.08N/A余芳薇首次制定1.199.10.041、2余芳薇1.修訂「2.適用範圍」。2.新增「4.目標」。1.2100.06.202張家齊修訂「4.目標」TANet網路服務可用性。1.3101.01.062張雅雯修訂「4.目標」TANet網路服務可用性。資訊安全政策文件編號NC-YLC-A-001機密等級一般版本1.

2、3目錄1目的12適用範圍13政策14目標15責任26審查27實施2資訊安全政策文件編號NC-YLC-A-001機密等級一般版本1.31目的為落實雲林縣教育網路中心（以下簡稱本中心）資訊安全管理作業，提供機密、真確完整及高可用之資訊服務，避免或減低遭受內、外部蓄意或意外之安全事件損害，並符合政府及主管機關相關法規之要求，特訂定此政策。2適用範圍本政策適用於機房處理TANet骨幹連線服務之維運作業。中心同仁皆應遵守資訊安全政策。3政策「維護本中心資訊機密性、完整性與可用性，保障使用者資料隱私」‧保護本中心

3、學術網路資訊，避免未經授權的存取與修改。‧本中心業務執行須符合相關法令或法規之要求。‧建立資訊業務永續運作計畫，確保本中心業務永續運作。4目標維護本中心資訊資產之機密性、完整性與可用性，並保障使用者資料隱私。由全體同仁共同努力來達成下列目標：‧保護本中心TANet業務活動資訊之機密性，避免未經授權的存取。全年度機密性資訊外洩情形，全年0件。‧保護本中心TANet業務活動資訊之完整性，避免未經授權的修改，確保資料之正確與完整。全年度因資訊設備或系統發生異常，導致影響資料之完整性者，全年不超過1件。2資訊

4、安全政策文件編號NC-YLC-A-001機密等級一般版本1.3‧本中心全年度時間TANet網路服務可用性達96%。‧確保本中心TANet業務服務得以持續運作，每年至少需進行1次業務永續運作計畫演練。‧本中心資訊安全組織成員年度教育訓練時數符合主管機關要求。1責任‧本中心應成立「資訊安全委員會」，負責綜理本中心資諕安全管理事宜，包含建立及審查本政策並確保各項作業達成本政策目標。‧資訊安全管理者透過適當的標準和程序以實施此政策。‧本中心所有人員和合約供應商均須依照相關安全規定執行。‧所有人員有責任報告資訊

5、安全事件，和任何已鑑別出的弱點。‧任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任或依本中心之相關規定進行懲處。2審查本政策應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，以確保它對於維持永續運作和提供學術網路相關服務的能力。3實施1.1.1資訊安全政策配合管理審查會議進行資訊安全政策審核。1.1.2本政策經「資訊安全委員會」核定後實施，修訂時亦同。2