資訊安全委員會設置辦法

出自KMU LawDB

跳轉到: 導航, 搜尋

96.09.13九十六學年度第二次行政會議通過
96.09.28高醫資字第0960008143號函公布
103.02.27 102學年度第5次行政會議通過
103.04.22高醫圖資字第1031101248號函公布
                                    
第一條  為使本校資訊安全管理系統充分發揮資訊安全管理功能,特依據教育部頒布之「教育體系資通安全
     管理規範」設立「高雄醫學大學資訊安全委員會」(以下簡稱本委員會),並訂定本辦法。
第二條  本委員會置委員11~15人,並置「資訊安全長」由本校副校長擔任,為當然委員兼召集人,
     圖書資訊處圖書資訊長、副圖書資訊長、資訊系統組組長與網路技術組組長為當然委員,
     其餘委員由「資訊安全長」自本校專任助理教授以上或職級相當之行政人員中推薦,經校長
     同意後聘兼之,另置幹事一名,由圖書資訊處網路技術組組長擔任之。委員任期一年,
     期滿得連任。本委員會開會時,得請資訊安全相關人員列席報告及說明。
第三條  本委員會針對資訊安全管理系統之職責如下:
     一、訂定資訊安全角色與資訊安全管理權責分工,賦予相關人員應有之安全權責,包含
       資安相關政策、計畫、措施、技術規範、安全技術研究、建置、評估,乃至使用管理、
       保護、資訊機密維護、稽核等,並以書面或其他方式記錄留存。
     二、確保安全活動符合資訊安全政策。
     三、資訊安全教育訓練及認知之提昇。
     四、評估資訊安全事件審查及監視的結果,並針對資訊安全事件提出適當的行動方案。
第四條  本委員會每學期召開一次會議,必要時得召開臨時會議。
第五條  本辦法經行政會議通過,陳請校長核定後,自公布日起實施,修正時亦同。