【目的】
彰化縣教育網路中心(以下簡稱本中心)為強化資訊安全管理,確保所 屬之資訊資產的機密性、完整性及可用性,以提供本中心之資訊業務持 續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。
【適用範圍】
本政策適用於本中心各項資訊資產及其使用者,使用者係包含同仁、委外服務供應商及其他經授權使用資訊資產之人員。
【願景與目標】
資訊安全政策願景: 強化人員認知、避免資料外洩 落實日常維運、確保服務可用
依據資訊安全政策願景,擬定資訊安全目標如下:
辦理資訊安全教育訓練,推廣同仁資訊安全之意識與強化其對相關責任之認知。
保護本中心業務活動資訊,避免未經授權的存取與修改,確保 其正確完整。文件編號:IS-01-001 機密等級:一般 限閱 密 機密 本資料為彰化縣教育網路中心專有之財產,非經書面許可,不准使用本資料,亦不准複印、 複製或轉變成任何其他形式使用。
定期進行稽核作業,確保相關作業皆能確實落實。
確保本中心關鍵核心系統維持一定水準的系統可用性。
針對上述資訊安全目標,擬定年度待辦事項、所需資源、負責人員、 預計完成時間以及結果評估方式與評估結果,相關監督與量測程序,應 遵循本中心「監督與量測管理程序書」辦理。
資安保護執行小組應於管理審查會議中,針對資訊安全目標有效性量測 結果,向資訊安全保護推動委員會召集人進行報告。
【責任】
本中心的管理階層建立及審查此政策。
資安保護執行小組透過標準和程序以實施此政策。
所有人員和委外服務供應商均須依照相關安全管理程序以維護資訊安全政策。
所有人員有責任報告資訊安全事件和任何已鑑別出之弱點。
任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本中心之相關規定進行懲處。
【審查 】
本政策應至少每年審查 1 次,以反映政府法令、技術及業務等最新發展現況,以確保本中心永續運作及資訊安全實務作業能力。
【實施】
文件編號:IS-01-001 機密等級:一般 限閱密機密本資料為彰化縣教育網路中心專有之財產,非經書面許可,不准使用本資料,亦不准複印、 複製或轉變成任何其他形式使用。
任何機關單位因業務需求取得本中心機敏性資訊或個人資料時,應負起 資料保密責任,並做妥善運用,且須遵守國家相關之 法令及本中心之相 關資訊安全規定。
若因機關單位疏失造成資料外洩或資安事件,應負相關法律責任。
資訊安全政策配合管理審查會議進行審核。
本政策經「資訊安全保護推動委員會」進行會審後,由召集人核定後實施,修訂時亦同。
