Your browser does not support JavaScript!
首頁 > 資訊安全專區 > 資訊安全政策
大同大學電算中心資訊安全政策聲明
資訊安全政策聲明
 
  1. 資訊安全是確保本中心持續維運的要素之ㄧ。
  2. 本中心須成立資訊安全指導委員會,以確保資訊安全管理運作之有效性。
  3. 各作業程序負責人/單位應建立資訊資產清單,並明定管理者,依資訊資產等級差異,執行風險評鑑作業,針對高於可接受水準之風險應進行風險管理,以有效降低風險,並持續落實各項管控措施。
  4. 人員錄用應進行必要之考核並簽署相關作業規定、員工需參與資訊安全教育訓練以提昇資訊安全防護之認知觀念。
  5. 進出本中心管制區域應落實門禁管控及物品攜出入規定。
  6. 本中心全體人員對於資訊安全事件應隨時保持警戒,並能依程序進行通報。
  7. 本中心內外部網路需以網路設備分隔及必要之安全設施保護之。重要設備應建置適當之備援或監控機制,維持其可用性。
  8. 個人持有之帳號、密碼與權限應善盡保管與使用責任。
  9. 系統開發應於初始階段須考量安控機制之部署、委外作業應強化控管及契約資訊安全之要求。
  10. 應依據業務需求考量,定期測試演練營運持續計劃,以維持其可用性,並確保本中心提供之服務不中斷。
  11. 本中心全體人員禁止安裝、使用、下載非法或未授權之軟體,個人電腦需安裝防毒軟體且更新病毒碼。
  12. 管理階層應強化並宣導全體人員資訊安全認知及法令觀念。
瀏覽數  
:::