1. 资讯安全是公司全体员工的共同责任

1. 资讯安全是公司全体员工的共同责任，各级员工必须充分理解并贯彻所负职责。

2. 为维护整体资讯资产之安全，有关资讯安全之目标和认知、行动准则之建立必须考虑到：

2.7 确保资讯系统之获得、发展和维修管理安全性；

2.14 满足相关于资讯安全之适用要求事项的承诺。

3. 资讯安全管理系统的建立和维持，完全依据法律法规的要求及合约的安全责任，并和公司的企业风险管理背景相结合。

4. 为有效管控资讯安全风险，必须建立包括风险评估方法、资讯安全法律法规要求、接受风险的标准、及风险之可接受程度等之风险评估曁作业管理程式，并落实执行。

5. 订定资讯安全之营运持续计划并实际演练，确保资讯业务持续运作。

6. 明确规范资讯系统及网络服务之使用权限，防止未经授权之存取行为。

7. 建立机房实体及环境安全防护措施，并定期施以相关保养。

8. 实施资讯安全教育训练，宣导资讯安全政策及相关实施规定。

9. 建立资讯硬件设施及软件之管理机制，以统筹分配、有效运用资源。

10. 新资讯系统应于建置前将资讯安全因素纳入，防范危害系统安全之情况发生。

11. 资讯安全政策应定期进行评估，以反映资讯安全管理、法令、技术及本公司业务之最新状况，并确保本校资讯安全实务作业之可行性及有效性。

12. 确保移动设备及远距使用的资讯安全措施，以管理使用移动设备所导致之风险。包含保护存取、处理或储存于远距工作场所之资讯。

13. 提供设定资讯安全目标使用之依据方向。

台中： 台中市北区台湾大道二段360号21楼Ｃ

填写以下表单，或直接寄信至[email protected]