長庚大學資訊安全政策
中華民國110年12月6日資安委員會通過
一、 目的
為增進長庚大學(以下簡稱本校) 資通訊作業安全及穩定之運作,提供可信賴之資通訊服務,確保資訊資產之機密性、完整性、可用性及法律遵循性,並順利推展本校各項業務,以符合「行政院所屬各機關資訊安全管理要點」及「教育體系資通安全暨個人資料管理規範」等相關法令法規之要求,特制定長庚大學資訊安全政策(以下簡稱本政策)做為本校資通安全管理最高指導方針。
二、 範圍
本政策適用於本校各級單位、教職員工生、接觸本校業務資訊或提供服務之廠商及第三方人員。
三、 目標
(一) 確保本校業務相關資訊之機密性。
(二) 確保本校業務相關資訊之完整性及可用性。
(三) 配合主管機關及本政策之推動,提昇資通安全防護能力。
(四) 符合法令法規與本校資通安全相關規範,達成業務持續運作之目標。
四、 策略
(一) 應考量相關法律規章及營運要求,評估資通訊作業安全需求,建立相關程序,以確保本校資訊資產之機密性、完整性、可用性及法律遵循性。
(二) 建立本校資通安全組織並訂定分工權責,俾利推行資通安全作業。
(三) 依資通安全責任等級分級之規定執行各項應辦事項。
(四) 建立資通安全事件通報應變機制,以確保資安事件妥善回應、控制及處理。
(五) 定期執行資通安全稽核作業,以確保資通安全管理落實執行。
(六) 本政策應每年至少檢討一次,或於組織有重大變更時(如組織調整、業務重大異動等)重新檢討;依檢討結果、相關法令、技術及業務等最新發展現況,予以適當修正。
五、 實施與修正
本政策經「長庚大學資訊安全委員會」通過,陳請校長核定後公告實施,修正時亦同。