資安保護工作職掌

(一)資訊安全組織架構：

• 本校設立資訊安全委員會，負責推動資訊安全管理及相關事項之討論與決議。組織架構如下圖：
  
  

  圖1、資訊安全管理組織架構圖

(二)工作職掌：

• 2-1 資訊安全委員會：主席由資訊安全長（副校長或校長指派）擔任，設置執行秘書一人，委員由具資訊背景之專職人員組成，負責資訊安全管理制度相關事項之決議。
• 2-2 執行秘書：由資訊暨圖書中心主任兼任，負責資訊安全管理系統規劃、建立及各項工作之推動與執行。
1. 協調資訊安全小組與緊急處理小組執行資訊安全相關作業。
2. 負責對資訊安全狀況進行預警、監控。
3. 對於資訊安全管理之改善提出建議，以及協助執行資訊安全之自我檢核。
4. 對於存取控制管理程序進行檢核。
• 2-3 資訊安全小組：負責資訊安全管理制度實施、維護、審查與持續改善
1. 制定資訊安全管理相關規範。
2. 執行資訊安全委員會決議事項。
3. 審查資訊安全政策目標與確認控制措施的有效性。
4. 辦理資訊安全相關活動及教育訓練。
5. 確認資訊安全風險及實施風險處理。
6. 建立安全事件緊急應變暨復原措施。
7. 研討新資訊安全產品或技術。
8. 執行稽核改善建議事項。
9. 鑑別資訊安全相關之法規。
10. 持續改善資運安全管理制度。
• 2-4 緊急處理小組
1. 緊急處理小組為任務編組，由執行秘書指派人員擔任，依據「資訊安全事故管理程序」、「業務持續管理程序」辦理，執行資訊安全事故通報處理與營運持續管理項目。
2. 緊急處理小組應評估資訊由監控所收到的資訊、審查資訊安全事故及建議適當的動作，以回應已識別的資訊安全事故，並要時應請資訊安全小組尋求專家建議。
• 2-5 資訊安全稽核小組：由資訊安全委員會指派，負責評估資訊安全管理制度之執行情形。
1. 擬定資訊安全內部稽核計畫。
2. 執行資訊安全內部稽核。
3. 撰寫資訊安全內部稽核報告。
4. 追蹤不符合事項之改善執行情形。