Your browser does not support JavaScript!
Google  

 

 

:::
資安組織任務編列

[I-01-001-G-01]

國立陽明大學資訊與通訊中心-資訊安全組織

 

 

為確保對資訊安全管理系統有明確的方向,以及對內部資訊安全管理事項之推動,且得到管理階層的實際支援,應建立適當資訊安全組織,以制定、討論、與審核資訊安全政策、分配安全責任、有效的資源管理,並協調本單位資訊安全管理制度之實施。同時,建立與安全專家之聯繫,並在處理資訊安全事件時諮詢專家之意見。

 

 

權責:

資訊安全組織負責本校資訊安全之維護與落實,權責範圍包括下列各項:

 

一、資訊安全管理制度之審查。

二、資訊安全政策之研擬。

三、各組資訊安全事項權責分工之協調。

四、資訊資產面臨之風險監督。

五、應採用之資訊安全技術、方法及程序之協調研議。

六、資安事件之檢討及監督。

七、矯正預防措施之核准與監督。

八、定期舉辦審查會議,討論資訊安全管理制度實施情形,以及相關之預防與矯正措施。

九、其他重要資訊安全事項之協調研議。

 

 

 陽明大學資訊安全組織架構圖

 

資訊安全組織分工(如上圖)說明:

 

1、資訊安全長負責事項

  • a、召開與主持管理審查會議。
  • b、召開與主持資訊安全會議。
  • c、資訊安全政策與目標之督導。
  • d、資訊安全事務之分配、協調與督導。

2、資安代表負責事項

  • a、協助召開管理審查會議、資訊安全會議。
  • b、協助資訊安全事務之分配、協調與督導。
  • c、其他資訊安全事項之協助與督導。
  • d、負責協調相關人員推動資訊安全管理制度。

3、行政業務組負責事項

  • a、所轄業務之資訊使用管理、保護及資訊機密之維護等事項。
  • b、配合資訊安全管理制度之導入,將資訊安全需求落實於相關業務及人員。

4、系統網路組負責事項

  • a、本校之網路、網站、機房及其他影響業務運作之資通安全事件。
  • b、實體安全規劃與維護。
  • c、配合資訊安全管理制度之導入,將資訊安全需求落實於相關業務及人員。

5、資訊安全組負責事項

  • a、資訊安全組成員,由資安代表指派具有資訊安全稽核資格之人員,擔任資訊安全組成員。
  • b、資訊安全管理系統文件管理工作,由資安代表指派專職人員負責相關文件之版本控管。
  • c、資訊安全內部稽核事項之規劃與執行。
  • d、報告稽核結果並追蹤改善事項,至少每年進行一次內部稽核工作。
  • e、負責本校人員資訊安全教育訓練業務。