高雄縣燕巢鄉鳳雄國民小學學校資訊安全政策
1 目的
確保鳳雄民小學(以下簡稱本校)所屬之資訊資產機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。
資訊安全管理涵蓋10項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下:
一、 資訊安全政策訂定與評估
二、 資訊安全組織
三、 資訊資產分類與管制
四、 人員安全管理與教育訓練
五、 實體與環境安全
六、 通訊與作業安全管理
七、 存取控制安全
八、 資訊安全事件之反應及處理
九、 業務永續運作管理
十、相關法規與施行單位政策之符合性
「維護本校資訊機密性、完整性與可用性,保障使用者資料隱私」
•保護本校學術網路資訊,避免未經授權的存取與修改。
•本校業務執行須符合相關法令或法規之要求。
•建立資訊業務永續運作計畫,確保本校業務永續運作。
•本校的管理階層建立及審查此政策。
•資訊安全管理者透過適當的標準和程序以實施此政策。
•所有人員和合約供應商均須依照程序以維護資訊安全政策。
•所有人員有責任報告資訊安全事件,和任何已鑑別出的弱點。
•任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。
5 審查
本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,以確保它對於維持永續運作和提供學術網路相關服務的能力。
6.1.1 資訊安全政策配合管理審查會議進行資訊安全政策審核。
6.1.2 本政策經「資訊安全委員會」核定後實施,修訂時亦同。
承辦人: 教導主任: 校長: