|
為確保國立高雄大學圖書資訊館(以下簡稱「本館」)所屬之資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,並衡酌本館之業務需求,進而推動ISMS建置。
依據「教育體系資通安全管理規範」「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各級行政機關電腦軟體管理作業」、政府機關(構)資訊安全責任等級分級作業施行計畫及CNS27001:2006國家標準等資訊安全規定,並參酌資訊安全國際標準ISO/IEC27001:2005,訂定符合本校資訊安全管理目標之資訊安全管理系統,規劃與建置資訊安全整體架構,以改善本校現有管理制度。
ISMS之適用範圍如下說明:
一、本政策適用範圍為本館之內部人員、委外服務廠商與訪客等。
二、資訊安全管理範疇涵蓋11項領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本館造成各種可能之風險及危害,各領域分述如下:
-
資訊安全政策訂定與評估。
-
資訊安全組織。
-
資訊資產分類與管制。
-
人員安全管理與教育訓練。
-
實體與環境安全。
-
通訊與作業安全管理。
-
存取控制安全。
-
系統開發與維護之安全。
-
資訊安全事件之反應及處理。
-
業務永續運作管理。
-
相關法規與施行單位政策之符合性。
|
►
► 
► 
► 
► 
► 
