彰化縣教育網路中心

資訊安全政策

一、目的

確保彰化縣教育網路中心(以下簡稱本中心)所屬之資訊資產機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。

二、適用範圍

資訊安全管理涵蓋11項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本中心帶來各種可能之風險及危害。管理事項如下:
一、資訊安全政策訂定與評估
二、資訊安全組織
三、訊資產分類與管制
四、人員安全管理與教育訓練
五、實體與環境安全
六、通訊與作業安全管理
七、存取控制安全
八、系統開發與維護之安全
九、資訊安全事件之反應及處理
十、業務永續運作管理
十一、相關法規與施行單位政策之符合性

三、政策

「維護本中心資訊機密性、完整性與可用性,保障使用者資料隱私」
•保護本中心學術網路資訊,避免未經授權的存取與修改。
•本中心業務執行須符合相關法令或法規之要求。
•建立資訊業務永續運作計畫,確保本中心業務永續運作。

四、責任

•本中心的管理階層建立及審查此政策。
•資訊安全管理者透過適當的標準和程序以實施此政策。
•所有人員和合約供應商均須依照程序以維護資訊安全政策。
•所有人員有責任報告資訊安全事件,和任何已鑑別出的弱點。
•任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。

五、管理指標

為評量資訊安全管理目標達成情形,特訂定資訊安全管理指標如下:
5.1確保本中心TANet連線服務達全年上班時間90%以上之可用性。
5.2確保因資通安全事件、異常事件、其他安全事故所造成系統、主機異常而中斷營運服務之情事,每年不得超過8次。
5.3應適當保護本中心資訊資產之機密性與完整性,每年至少需進行乙次風險評鑑及風險管理。
5.4為確保本中心資訊安全措施或規範符合現行法令、法規之要求,每年至少需稽核乙次。
5.5維護及演練業務永續運作計畫每年至少需進行乙次,以確保本中心TANet 業務服務得以持續運作。

六、審查

本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,以確保它對於維持永續運作和提供學術網路相關服務的能力。

七、實施

        • 7.1.1資訊安全政策配合管理審查會議進行資訊安全政策審核。
        • 7.1.2本政策經「資訊安全委員會」核定後實施,修訂時亦同。