資訊安全管理制度（Information Security Management System）目的在於保護資訊資產的機密性、可用性與完整性。

＊機密性（Confidentiality）：確保只有經授權的人才可以取得資訊，避免資訊洩露。

＊完整性（Integrity）：確保資訊不受未經授權的竄改與資訊處理方法的正確性。

＊可用性（Availability）：確保經授權的使用者，在需要時可以取得資訊，並使用相關資產。

資訊安全管理制度（Information Security Management System, ISMS）為整體管理系統的一部份，以營運風險方案為基礎，用以建立、實施、操作、監督、審查、維持及改進資訊安全。

ISMS為國際現行五大管理系統之一，乃組織管理系統的一部分，必須依據風險管理的方法加以制訂，進而用以建立、執行、操作、監控、審查、維護與改進組織的資訊安全。

在ISMS國際標準未制定前，以CNS 17800：2002/BS 7799-2：2002為驗證標準。2005年10月15日國際標準組織（ISO）正式公布ISO/IEC 27001：2005國際標準，我國經濟部標準檢驗局業依新標準制定CNS 27001：200X（暫定），以取代CNS 17800：2002作為我國受理ISMS之驗證標準。

目前本校依據教育體系資通安全管理規範標準（國立高雄大學圖書資訊館資訊安全政策）。