1 目的

確保鳳雄民小學（以下簡稱本校）所屬之資訊資產機密性、完整性及可用性，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅。

2 適用範圍

資訊安全管理涵蓋10項管理事項，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本校帶來各種可能之風險及危害。管理事項如下：

一、資訊安全政策訂定與評估

二、資訊安全組織

三、資訊資產分類與管制

四、人員安全管理與教育訓練

五、實體與環境安全

六、通訊與作業安全管理

七、存取控制安全

八、資訊安全事件之反應及處理

九、業務永續運作管理

十、相關法規與施行單位政策之符合性

「維護本校資訊機密性、完整性與可用性，保障使用者資料隱私」

‧保護本校學術網路資訊，避免未經授權的存取與修改。

‧本校業務執行須符合相關法令或法規之要求。

‧建立資訊業務永續運作計畫，確保本校業務永續運作。

‧本校的管理階層建立及審查此政策。

‧資訊安全管理者透過適當的標準和程序以實施此政策。

‧所有人員和合約供應商均須依照程序以維護資訊安全政策。

‧所有人員有責任報告資訊安全事件，和任何已鑑別出的弱點。

‧任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。

本政策應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，以確保它對於維持永續運作和提供學術網路相關服務的能力。

6.1.1 資訊安全政策配合管理審查會議進行資訊安全政策審核。

6.1.2 本政策經「資訊安全委員會」核定後實施，修訂時亦同。

承辦人：教導主任：校長：