現在位置: | 首頁 / 資訊安全政策 |
永興國小資訊安全政策
壹、 目的
為確保永興國小(以下簡稱本校)校內同仁,利用本校有形無形(軟、硬體、文件、資料和流程)資訊資產從事公務活動之機密性、完整性及可用性,達到「資訊安全,人人有責,資源共享,安全第一」,以維護本校同仁及民眾之權益,特訂定本政策。
貳、 目標
確保本校資料、系統、設備及網路安全等資訊服務之永續經營,提供合法存取之完整資訊,以保障民眾權益。
參、 適用範圍
資訊安全管理涵蓋11 項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下:
一、 資訊安全政策制定及評估
二、 組織的資訊安全與分工
三、 資訊資產管理
四、 人力資源的安全
五、 實體與環境安全
六、 網路通訊與作業管理
七、 資訊系統存取控制八、 資訊系統取得、開發及維護
九、 資訊安全事故管理
十、 業務營運持續管理
十一、 法令法規的遵循
肆、 組織及權責
設置本校「資訊安全推動委員會」,負責政策之核定及監督、資訊安全預防及危機處理。
伍、 原則
一、 重要之資訊資產應定期清查、分類分級與進行風險評鑑,並據以實施適當的防護措施。
二、 資訊資產存取權限應予以區分,考量人員職務授予相關權限,必要時得採行加解密及身分鑑別機制,以加強資訊資產之安全。
三、 對於資訊安全事件須有完整的通報及應變措施,以確保資訊系統、業務的持續運作。
四、 應訂定營運持續計畫並定期演練,以確保重要系統、業務於災害發生時能於預定時間內恢復作業。
五、 相關人員應依規定接受資訊安全教育訓練與宣導,以加強資訊安全認知。
六、 定期執行資訊安全稽核作業,檢視存取權限及資訊安全管理制度之落實。
七、 違反本政策與資訊安全相關規範,依據政府頒布之相關法規或本校懲戒規定辦理。
八、 本政策每年至少評估一次,依業務變動、技術發展及風險評鑑的結果修訂。
陸、 實施
一、 資訊安全政策配合管理審查會議進行資訊安全政策審核。
二、 本政策簽奉校長核定後實施,修訂時亦同。