Your browser does not support JavaScript!
主要選單
資訊安全政策

新北市立新北高級工業職業學校資訊安全政策

主管會報通過日期:102911

公布實施日期102917

目的

 

為確新北高級工業職業學校(以下簡「本校資訊安全管理作業,護資訊 及其處理設備之機密性、完整性及可用性,並符合相關法令、法規之要 求,特訂定本政策。

 

適用範圍 本政策適用之管理範圍為本校圖書館所提供的各項資訊相關服務與個人資 料為實施範圍。

 

資訊安全管理範疇

 

3.1  資訊安全分為下列十項領域,進行管理:

 

3.1.1  資訊安全政策訂定。

3.1.2  資訊安全組織。

3.1.3  資訊資產分類與管制。

3.1.4  人員安全管理與教育訓練。

3.1.5  實體與環境安全。

3.1.6  通訊與作業安全管理。

3.1.7  存取控制安全。

3.1.8  系統開發與維護之安全。

3.1.9  資訊安全事件之反應及處理。

3.1.10相關法規與施行單位政策之符合性。

 

 

目標:

本校資訊安全管理目標分本定性化指標及定量化指標

 

4.1  定性化指標

 

4.1.1  確保本校資訊資產之機密性、完整性可用性,並保障使用者資 料隱私之安全。

4.1.2  保護本校個人隱私資訊之安全,確保訊需經授權人員才可存取 資訊。

4.1.3  保護本校個人隱私資訊之安全,避免未經授權的修改。

 

4.1.4  確保本校各項業務服務之執符合相關法令或法規之要求。

 

4.2  定量化指標

 

4.2.1  網路服務服務品質,需達全年上班時網路正常服務時間可用性

98%。註:計算公式;可用性=1-(中斷時數/9小時*5天*52週)

4.2.2  資料遭未經授權之異動、毀損、誤植其他非預期性事件影響資

料正確性,已衝擊業務正常運作之資安事年不得過三件。

 

4.2.3  校譽傷害、經濟損個人權益嚴重受損或犯觸法之安事件, 全年不得超過三件。

 

 

責任

 

5.1  校長統籌資訊安全事項推動。

 

5.2  本校各單位主管應積極參與及支持資安全管理作透過適當的 作業管理程序達成本政策目標。

5.3  本校全體人委外服務廠與訪客等皆應遵守本校資訊安全相關規 定。

 

 

審查

本政策應每年至少審查一次,以因應政府法令、技術及業務等最新發展

現況,確保資訊安全實務作業之有效性。

 

實施 本政策經主管會報討論後由校長核定後實施,修訂時亦同。

瀏覽數  
excellent