ISMS首頁

資訊安全政策


目的

確保國立屏東女中(以下簡稱本校)所屬之各處室資訊資產機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,以保障本校資訊安全。

範圍

資訊安全管理涵蓋項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下:
1.主機房資訊安全(含入侵防禦)
2.行政單位個人電腦之防護
3.其他專家管理系統之保護
4.備份機制
5.存取控制
6.資訊系統取得、開發及維護
7.資訊安全事故管理(資通安全應變)
8.校務營運持續管理

政策

「維護資訊機密性、完整性與可用性,保障隱私」
1.保護學生資訊,避免未經授權的存取與修改,並適時提供所需之資訊。
2.行政業務執行須符合相關法令或法規之要求。
3.建立資訊業務持續計畫,確保本校業務持續運作。

責任

1.本校的管理階層建立及審查此政策。
2.資訊安全管理者透過適當的標準和程序以實施此政策。
3.所有人員和合約供應商均須依照程序以維護資訊安全政策。
4.所有人員有責任報告安全事件,和任何已鑑別出的弱點。
5.任何蓄意危及資訊安全的行為將受到相關懲罰或法律行動。

實施


本政策經 校長核准,於公告日施行,並以書面、電子或其他公開方式通知本校全體同仁遵循,修正亦同。