資通安全委員會設置辦法
出自KMU LawDB
(修訂版本間差異)
第5行: | 第5行: | ||
:::::::::[[媒體:1031101248.docx|103.04.22高醫圖資字第1031101248號函公布]]</font> | :::::::::[[媒體:1031101248.docx|103.04.22高醫圖資字第1031101248號函公布]]</font> | ||
<pre> | <pre> | ||
- | + | 第一條 為使本校資訊安全管理系統充分發揮資訊安全管理功能,特依據教育部頒布之「教育體系資通安全 | |
- | + | 管理規範」設立「高雄醫學大學資訊安全委員會」(以下簡稱本委員會),並訂定本辦法。 | |
- | 第二條 本委員會置委員11~ | + | 第二條 本委員會置委員11~15人,並置「資訊安全長」由本校副校長擔任,為當然委員兼召集人, |
- | + | 圖書資訊處圖書資訊長、副圖書資訊長、資訊系統組組長與網路技術組組長為當然委員, | |
- | + | 其餘委員由「資訊安全長」自本校專任助理教授以上或職級相當之行政人員中推薦,經校長 | |
- | + | 同意後聘兼之,另置幹事一名,由圖書資訊處網路技術組組長擔任之。委員任期一年, | |
- | + | 期滿得連任。本委員會開會時,得請資訊安全相關人員列席報告及說明。 | |
第三條 本委員會針對資訊安全管理系統之職責如下: | 第三條 本委員會針對資訊安全管理系統之職責如下: | ||
- | + | 一、訂定資訊安全角色與資訊安全管理權責分工,賦予相關人員應有之安全權責,包含 | |
- | + | 資安相關政策、計畫、措施、技術規範、安全技術研究、建置、評估,乃至使用管理、 | |
- | + | 保護、資訊機密維護、稽核等,並以書面或其他方式記錄留存。 | |
- | + | 二、確保安全活動符合資訊安全政策。 | |
- | + | 三、資訊安全教育訓練及認知之提昇。 | |
- | + | 四、評估資訊安全事件審查及監視的結果,並針對資訊安全事件提出適當的行動方案。 | |
第四條 本委員會每學期召開一次會議,必要時得召開臨時會議。 | 第四條 本委員會每學期召開一次會議,必要時得召開臨時會議。 | ||
第五條 本辦法經行政會議通過,陳請校長核定後,自公布日起實施,修正時亦同。 | 第五條 本辦法經行政會議通過,陳請校長核定後,自公布日起實施,修正時亦同。 | ||
</pre> | </pre> |
在2015年12月14日 (一) 15:38所做的修訂版本
- 96.09.13九十六學年度第二次行政會議通過
- 96.09.28高醫資字第0960008143號函公布
- 103.02.27 102學年度第5次行政會議通過
- 103.04.22高醫圖資字第1031101248號函公布
第一條 為使本校資訊安全管理系統充分發揮資訊安全管理功能,特依據教育部頒布之「教育體系資通安全 管理規範」設立「高雄醫學大學資訊安全委員會」(以下簡稱本委員會),並訂定本辦法。 第二條 本委員會置委員11~15人,並置「資訊安全長」由本校副校長擔任,為當然委員兼召集人, 圖書資訊處圖書資訊長、副圖書資訊長、資訊系統組組長與網路技術組組長為當然委員, 其餘委員由「資訊安全長」自本校專任助理教授以上或職級相當之行政人員中推薦,經校長 同意後聘兼之,另置幹事一名,由圖書資訊處網路技術組組長擔任之。委員任期一年, 期滿得連任。本委員會開會時,得請資訊安全相關人員列席報告及說明。 第三條 本委員會針對資訊安全管理系統之職責如下: 一、訂定資訊安全角色與資訊安全管理權責分工,賦予相關人員應有之安全權責,包含 資安相關政策、計畫、措施、技術規範、安全技術研究、建置、評估,乃至使用管理、 保護、資訊機密維護、稽核等,並以書面或其他方式記錄留存。 二、確保安全活動符合資訊安全政策。 三、資訊安全教育訓練及認知之提昇。 四、評估資訊安全事件審查及監視的結果,並針對資訊安全事件提出適當的行動方案。 第四條 本委員會每學期召開一次會議,必要時得召開臨時會議。 第五條 本辦法經行政會議通過,陳請校長核定後,自公布日起實施,修正時亦同。