館務速報   新貨到    知識櫥窗    贈書芳名錄  服務成果  人物特寫  ISMS專區
 

►►高大首頁 ►►本館首頁  ►►歷期通訊 ►►回首頁

 
 
    [ 成立緣起 ]  [ ISMS簡介 ]  [ 資通法規 ]  [ 相關訊息 ]  [ 相關網站連結 ]
 

  為確保國立高雄大學圖書資訊館(以下簡稱「本館」)所屬之資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,並衡酌本館之業務需求,進而推動ISMS建置。

  依據「教育體系資通安全管理規範」「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各級行政機關電腦軟體管理作業」、政府機關(構)資訊安全責任等級分級作業施行計畫及CNS27001:2006國家標準等資訊安全規定,並參酌資訊安全國際標準ISO/IEC27001:2005,訂定符合本校資訊安全管理目標之資訊安全管理系統,規劃與建置資訊安全整體架構,以改善本校現有管理制度。

ISMS之適用範圍如下說明:

一、本政策適用範圍為本館之內部人員、委外服務廠商與訪客等。

二、資訊安全管理範疇涵蓋11項領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本館造成各種可能之風險及危害,各領域分述如下:

  1. 資訊安全政策訂定與評估。

  2. 資訊安全組織。

  3. 資訊資產分類與管制。

  4. 人員安全管理與教育訓練。

  5. 實體與環境安全。

  6. 通訊與作業安全管理。

  7. 存取控制安全。

  8. 系統開發與維護之安全。

  9. 資訊安全事件之反應及處理。

  10. 業務永續運作管理。

  11. 相關法規與施行單位政策之符合性。

 
▲TOP
 
 
 
All Rights Reserved Copyright(C) NUKLIC 2009
Edited by Mikacherub