資通安全委員會設置辦法

出自KMU LawDB

(修訂版本間差異)
跳轉到: 導航, 搜尋
第5行: 第5行:
:::::::::[[媒體:1031101248.docx|103.04.22高醫圖資字第1031101248號函公布]]</font>
:::::::::[[媒體:1031101248.docx|103.04.22高醫圖資字第1031101248號函公布]]</font>
<pre>                                     
<pre>                                     
-
第一條  為使本校資訊安全管理系統充分發揮資訊安全管理功能,特依據教育部頒布之「教育體系資通安全管理規
+
第一條  為使本校資訊安全管理系統充分發揮資訊安全管理功能,特依據教育部頒布之「教育體系資通安全
-
     範」設立「高雄醫學大學資訊安全委員會」(以下簡稱本委員會),並訂定本辦法。
+
     管理規範」設立「高雄醫學大學資訊安全委員會」(以下簡稱本委員會),並訂定本辦法。
-
第二條  本委員會置委員11~15人,並置「資訊安全長」由本校副校長擔任,為當然委員兼召集人,圖書資訊處圖
+
第二條  本委員會置委員11~15人,並置「資訊安全長」由本校副校長擔任,為當然委員兼召集人,
-
     書資訊長、副圖書資訊長、資訊系統組組長與網路技術組組長為當然委員,其餘委員由「資訊安全長」自
+
     圖書資訊處圖書資訊長、副圖書資訊長、資訊系統組組長與網路技術組組長為當然委員,
-
     本校專任助理教授以上或職級相當之行政人員中推薦,經校長同意後聘兼之,另置幹事一名,由圖書資訊
+
     其餘委員由「資訊安全長」自本校專任助理教授以上或職級相當之行政人員中推薦,經校長
-
     處網路技術組組長擔任之。委員任期一年,期滿得連任。本委員會開會時,得請資訊安全相關人員列席報
+
     同意後聘兼之,另置幹事一名,由圖書資訊處網路技術組組長擔任之。委員任期一年,
-
     告及說明。
+
     期滿得連任。本委員會開會時,得請資訊安全相關人員列席報告及說明。
第三條  本委員會針對資訊安全管理系統之職責如下:
第三條  本委員會針對資訊安全管理系統之職責如下:
-
        一、訂定資訊安全角色與資訊安全管理權責分工,賦予相關人員應有之安全權責,包含資安相關政策、計
+
     一、訂定資訊安全角色與資訊安全管理權責分工,賦予相關人員應有之安全權責,包含
-
       畫、措施、技術規範、安全技術研究、建置、評估,乃至使用管理、保護、資訊機密維護、稽核等,
+
       資安相關政策、計畫、措施、技術規範、安全技術研究、建置、評估,乃至使用管理、
-
       並以書面或其他方式記錄留存。
+
       保護、資訊機密維護、稽核等,並以書面或其他方式記錄留存。
-
        二、確保安全活動符合資訊安全政策。
+
     二、確保安全活動符合資訊安全政策。
-
        三、資訊安全教育訓練及認知之提昇。
+
     三、資訊安全教育訓練及認知之提昇。
-
        四、評估資訊安全事件審查及監視的結果,並針對資訊安全事件提出適當的行動方案。
+
     四、評估資訊安全事件審查及監視的結果,並針對資訊安全事件提出適當的行動方案。
第四條  本委員會每學期召開一次會議,必要時得召開臨時會議。
第四條  本委員會每學期召開一次會議,必要時得召開臨時會議。
第五條  本辦法經行政會議通過,陳請校長核定後,自公布日起實施,修正時亦同。
第五條  本辦法經行政會議通過,陳請校長核定後,自公布日起實施,修正時亦同。
</pre>
</pre>

在2015年12月14日 (一) 15:38所做的修訂版本

96.09.13九十六學年度第二次行政會議通過
96.09.28高醫資字第0960008143號函公布
103.02.27 102學年度第5次行政會議通過
103.04.22高醫圖資字第1031101248號函公布
                                    
第一條  為使本校資訊安全管理系統充分發揮資訊安全管理功能,特依據教育部頒布之「教育體系資通安全
     管理規範」設立「高雄醫學大學資訊安全委員會」(以下簡稱本委員會),並訂定本辦法。
第二條  本委員會置委員11~15人,並置「資訊安全長」由本校副校長擔任,為當然委員兼召集人,
     圖書資訊處圖書資訊長、副圖書資訊長、資訊系統組組長與網路技術組組長為當然委員,
     其餘委員由「資訊安全長」自本校專任助理教授以上或職級相當之行政人員中推薦,經校長
     同意後聘兼之,另置幹事一名,由圖書資訊處網路技術組組長擔任之。委員任期一年,
     期滿得連任。本委員會開會時,得請資訊安全相關人員列席報告及說明。
第三條  本委員會針對資訊安全管理系統之職責如下:
     一、訂定資訊安全角色與資訊安全管理權責分工,賦予相關人員應有之安全權責,包含
       資安相關政策、計畫、措施、技術規範、安全技術研究、建置、評估,乃至使用管理、
       保護、資訊機密維護、稽核等,並以書面或其他方式記錄留存。
     二、確保安全活動符合資訊安全政策。
     三、資訊安全教育訓練及認知之提昇。
     四、評估資訊安全事件審查及監視的結果,並針對資訊安全事件提出適當的行動方案。
第四條  本委員會每學期召開一次會議,必要時得召開臨時會議。
第五條  本辦法經行政會議通過,陳請校長核定後,自公布日起實施,修正時亦同。