中華醫事科技大學資訊安全管理推動小組設置辦法

96年11月7日行政會議通過

104年1月12日電腦諮議委員會議修正通過

104年1月14日校務會議修訂通過

 

第1條     為配合政府資訊安全管理政策，推動本校資訊安全管理，確保資料、系統、設備及網路安全，及保障使用者權益，特依據「行政院及所屬各機關資訊安全管理要點」，訂定本辦法，設置中華醫事科技大學資訊安全管理推動小組（以下稱本小組）。

第2條     本小組之任務如下：

一、有關本校資訊安全政策之擬定事項。

二、有關本校資訊安全資訊蒐集、教育訓練及技術服務事項。

三、有關本校資訊安全控制機制建置及執行資訊安全監控事項。

四、有關本校資安事件通報、緊急應變計畫演練及處理事項。

第3條     本小組置下列成員，分別由各相關單位人員兼任之。

一、資訊安全長一人，由主任秘書兼任。

二、資安代表一人，由資訊中心主任兼任。

三、資安聯絡人一人，由資訊中心系統網路組組長兼任。

四、稽核人員，由校長就具相關專業素養教師中指定三至五人聘兼任之，任期一年，得連任之。

五、系統管理人員五至八人，由資訊中心系統相關人員及各單位內負有網路、資訊系統或設備管理權限之人員兼任。

第4條     本小組各成員之任務如下:

一、資訊安全長   

(一)    擔任本小組之召集人，召集相關業務單位開會，擬定或修正本校資訊安全政策。

(二)    督導及稽核資訊安全政策執行狀況及成效。

二、執行秘書

(一)    協助制定、執行及修正資訊安全政策。

(二)    決定單位內資安事件通報及應變處理事宜。

(三)    監督通報作業、應變計畫及資安演練之實施。

(四)    依據資安事件等級，授權系統復原作業之實施。

三、資安聯絡人   

(一)    負責對內、對外之資訊安全聯繫事宜。

(二)    負責鑑定資安事件並依程序進行通報作業。

(三)    隨時掌握國家資通安全會報或相關單位提供之資通安全危害通告資訊(如最新電腦病毒疫情、漏洞及駭客攻擊資訊等之預警訊息)。

(四)    發布資安訊息給校內所有人員，與系統管理人員保持連繫，並負責通告及監督系統漏洞修補與更新。    

四、稽核人員

(一)    協助相關單位每半年實施內部稽核1次。

(二)    依據資安檢核表評估單位整體資安風險，提出改善建議事項。

(三)    協助資安事件之偵防演練作業。    

五、系統管理人員       

(一)    負責單位系統維護，資料備份、更新與修補漏洞。

(二)    判斷資安徵兆，協助鑑定資安事件。

(三)    緊急應變作業時，依據授權執行應變作業與系統復原作業之實施。

(四)    負責系統紀錄、稽核軌跡等證據保全工作。

第5條     本小組之各項工作計畫，由負責單位簽請校長核可後執行之。   

第6條     本辦法經行政會議通過，陳請校長核定後施行，修正時亦同。