大同大學電算中心資訊安全政策聲明
最後更新日期 :
2021-03-23
資訊安全政策聲明
- 資訊安全是確保本中心持續維運的要素之ㄧ。
- 本中心須成立資訊安全指導委員會,以確保資訊安全管理運作之有效性。
- 各作業程序負責人/單位應建立資訊資產清單,並明定管理者,依資訊資產等級差異,執行風險評鑑作業,針對高於可接受水準之風險應進行風險管理,以有效降低風險,並持續落實各項管控措施。
- 人員錄用應進行必要之考核並簽署相關作業規定、員工需參與資訊安全教育訓練以提昇資訊安全防護之認知觀念。
- 進出本中心管制區域應落實門禁管控及物品攜出入規定。
- 本中心全體人員對於資訊安全事件應隨時保持警戒,並能依程序進行通報。
- 本中心內外部網路需以網路設備分隔及必要之安全設施保護之。重要設備應建置適當之備援或監控機制,維持其可用性。
- 個人持有之帳號、密碼與權限應善盡保管與使用責任。
- 系統開發應於初始階段須考量安控機制之部署、委外作業應強化控管及契約資訊安全之要求。
- 應依據業務需求考量,定期測試演練營運持續計劃,以維持其可用性,並確保本中心提供之服務不中斷。
- 本中心全體人員禁止安裝、使用、下載非法或未授權之軟體,個人電腦需安裝防毒軟體且更新病毒碼。
- 管理階層應強化並宣導全體人員資訊安全認知及法令觀念。