法規辦法
(一)資安保護任務簡介
有效保護校園資訊安全,保障使用者資料隱私,使其免於遭受內、外部的蓄意或意外之威脅,確保本校資訊資產機密性、完整性及可用性,應建置資訊安全管理機制,落實本校資訊安全各項管理作業,以達資訊安全防護之目標。
(二)資訊安全管理系統(ISMS)一階文件
(三)資訊安全管理系統(ISMS)二階文件
- ISMS-B-01 資訊安全管理程序
- ISMS-B-02 資訊安全組織管理程序
- ISMS-B-03 資訊安全風險管理程序
- ISMS-B-04 人力資源安全管理程序
- ISMS-B-05 資訊資產管理程序
- ISMS-B-06 存取控制管理程序
- ISMS-B-07 作業安全管理程序
- ISMS-B-08 通訊安全管理程序
- ISMS-B-09 實體與環境安全管理程序
- ISMS-B-10 資訊系統獲取、開發及維護管理程序
- ISMS-B-11 供應商管理程序
- ISMS-B-12 資訊安全事故管理程序
- ISMS-B-13 業務持續管理程序
- ISMS-B-14 遵循性管理程序
- ISMS-B-15 資料安全管理程序
- ISMS-B-16 變更與組態管理程序
- ISMS-B-17 雲端服務安全管理程序
(四)資訊安全管理系統(ISMS)三階文件
- ISMS-C-01 人員資訊安全守則
- ISMS-C-02 日常操作管理作業說明書
- ISMS-C-03 資訊資產異動作業說明書