Your browser does not support JavaScript!
Google  

 

 

:::
陽明大學資安導入緣起
國立陽明大學導入資通安全緣起

[I-01-000-G-01]

國立陽明大學導入資通安全緣起

 

 

國立陽明大學(以下簡稱本校)依據「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」、教育網路中心導入教育體系資訊安全管理制度、政府機關(構)資訊安全責任等級分級作業施行計畫及CNS27001:2006國家標準等資訊安全規定,並參酌資訊安全國際標準ISO/IEC27001:2005,訂定符合本校資訊安全管理目標之資訊安全管理系統,規劃與建置資訊安全整體架構,確保本校資訊資產之機密性、完整性及可用性,以改善本校現有管理制度。

 

 

同時沿用國際標準組織所訂定之持續改善PDCA循環流程管理模式,整合及強化資訊安全管理體系,建立制度化、文件化及系統化之管理機制,持續監督及審查管理績效,以落實資訊安全管理及業務持續營運之理念,並達到以下之標的:

 

 

一、落實教育體系資通安全管理政策;

 

二、全面導入資通安全管理制度;

 

三、培訓教育體系資訊人力資通安全專業能力;

 

四、強化校園資通安全環境及資訊安全應變能力;

 

五、達成資訊安全政策量測指標。

 

 

資訊安全管理系統 (Information Security Management System,ISMS) 著眼於管理本校重要的資訊資產,以『規劃-執行-檢查-行動』模式來建置與維護,確保此制度有效運作,所有活動均要有適當的文件記載或紀錄說明之,包括:

 

 

一、定義資訊安全政策

 

二、說明資訊安全管理系統的範圍

 

三、評鑑風險

 

四、訂定控管目標與機制

 

五、實施風險處理計畫

 

六、撰寫適用性聲明書

 

七、實施與操作

 

八、監控、定期審查及稽核

 

九、採行矯正與預防措施