Your browser does not support JavaScript!
Language
成立緣起

為確保國立高雄大學圖書資訊館(以下簡稱「本館」)所屬之資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,並衡酌本館之業務需求,進而推動ISMS建置。

依據「教育體系資通安全管理規範」「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各級行政機關電腦軟體管理作業」、政府機關(構)資訊安全責任等級分級作業施行計畫及CNS27001:2006國家標準等資訊安全規定,並參酌資訊安全國際標準ISO/IEC27001:2005,訂定符合本校資訊安全管理目標之資訊安全管理系統,規劃與建置資訊安全整體架構,以改善本校現有管理制度。

ISMS之適用範圍如下說明:

一、本政策適用範圍為本館之內部人員、委外服務廠商與訪客等。
二、資訊安全管理範疇涵蓋11項領域,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本館造成各種可能之風險及危害,各領域分述如下:
1.資訊安全政策訂定與評估。
2.資訊安全組織。
3.資訊資產分類與管制。
4.人員安全管理與教育訓練。
5.實體與環境安全。
6.通訊與作業安全管理。
7.存取控制安全。
8.系統開發與維護之安全。
9.資訊安全事件之反應及處理。
10.業務永續運作管理。
11.相關法規與施行單位政策之符合性。
瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼