東吳大學資訊安全政策
- 本校資訊安全之方針為「健全校園資安架構,提昇學術行政服務」。
- 本校各項資訊安全管理規定必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法、政府資訊公開法等)之規定。
- 由本校電子計算機中心負責資訊安全制度之建立及推動事宜。
- 由本校電子計算機中心定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
- 建立資訊硬體設施及軟體之管理機制,以統籌分配、運用本校資源。
- 新資訊系統應於建置前將資訊安全因素納入,防範危害系統安全之情況發生。
- 建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
- 明確規範資訊系統及網路服務之使用權限,防止未經授權之存取動作。
- 訂定資訊作業安全內部稽核計畫,配合檢視本校人員電腦使用情形。
- 訂定災害復原計畫並實際演練,確保本校業務持續運作。
- 本校所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定;另應視資訊安全執行情況對有功人員予以獎勵。
完整內容參閱此處:東吳大學資訊安全政策
|回到頁首
|
