【公告】資訊安全政策
1 目的
確保澎湖縣教育網路中心(以下簡稱本中心)所屬之資訊資產機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。
2 適用範圍
本政策適用於本中心業務維運之相關人員、使用資訊資源之外部單位、服務提供廠商、委外廠商、所有相關資訊資產及其權責、保管單位。
3 政策
「維護本中心資訊機密性、完整性與可用性,保障使用者資料隱私」
保護本中心學術網路資訊,避免未經授權的存取與修改。
本中心業務執行須符合相關法令及法規之要求。
建立資訊業務永續運作計畫,確保本中心業務永續運作。
4 責任
本中心的管理階層建立及審查此政策。
資訊安全管理者透過適當的標準和程序以實施此政策。
所有人員和合約供應商均須依照程序以維護資訊安全政策。
所有人員有責任報告資訊安全事件,和任何已鑑別出的弱點。
任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。
應檢視驗證範圍,內容包含內、外部議題、利害相關團體、利害相關團體要求以及組織活動與其他組織活動,並於每年資訊安全委員會議中進行檢視與討論,強化資訊安全防護能力。
5 資訊安全管理指標
確保本中心網路維運服務達全年上班時間95%以上之可用性。
資訊資產盤點與風險評鑑,每年應至少進行乙次。
營運持續管理計畫演練,每年應至少進行乙次。
人員安全教育訓練時數,每年應滿足主管機關要求。
適當保護資訊資產之機密性、完整性及可用性。
資訊安全意外事故或可疑之安全弱點,都應依循適當之通報機制向上反應,並予以適當調查及處理。
6 審查
本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,以確保它對於維持永續運作和提供學術網路相關服務的能力。
7 實施
資訊安全政策配合管理審查會議進行資訊安全政策審核。
管理策略由本中心本權責及專業素養訂定後實施。
本政策經「資訊安全委員會」制定後送交教育處核定後實施,修訂時亦同。
確保澎湖縣教育網路中心(以下簡稱本中心)所屬之資訊資產機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。
2 適用範圍
本政策適用於本中心業務維運之相關人員、使用資訊資源之外部單位、服務提供廠商、委外廠商、所有相關資訊資產及其權責、保管單位。
3 政策
「維護本中心資訊機密性、完整性與可用性,保障使用者資料隱私」
保護本中心學術網路資訊,避免未經授權的存取與修改。
本中心業務執行須符合相關法令及法規之要求。
建立資訊業務永續運作計畫,確保本中心業務永續運作。
4 責任
本中心的管理階層建立及審查此政策。
資訊安全管理者透過適當的標準和程序以實施此政策。
所有人員和合約供應商均須依照程序以維護資訊安全政策。
所有人員有責任報告資訊安全事件,和任何已鑑別出的弱點。
任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。
應檢視驗證範圍,內容包含內、外部議題、利害相關團體、利害相關團體要求以及組織活動與其他組織活動,並於每年資訊安全委員會議中進行檢視與討論,強化資訊安全防護能力。
5 資訊安全管理指標
確保本中心網路維運服務達全年上班時間95%以上之可用性。
資訊資產盤點與風險評鑑,每年應至少進行乙次。
營運持續管理計畫演練,每年應至少進行乙次。
人員安全教育訓練時數,每年應滿足主管機關要求。
適當保護資訊資產之機密性、完整性及可用性。
資訊安全意外事故或可疑之安全弱點,都應依循適當之通報機制向上反應,並予以適當調查及處理。
6 審查
本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,以確保它對於維持永續運作和提供學術網路相關服務的能力。
7 實施
資訊安全政策配合管理審查會議進行資訊安全政策審核。
管理策略由本中心本權責及專業素養訂定後實施。
本政策經「資訊安全委員會」制定後送交教育處核定後實施,修訂時亦同。