資通安全委員會設置辦法
出自KMU LawDB
- 96.09.13九十六學年度第二次行政會議通過
- 96.09.28高醫資字第0960008143號函公布
第一條 為使本校資訊安全管理系統充分發揮資訊安全管理功能,特依據教育部頒布之「教育體系資通安全管理規 範」設立「高雄醫學大學資訊安全委員會」(以下簡稱本委員會),並訂定本辦法。 第二條 本委員會置委員11~15人,並置「資訊安全長」由本校副校長擔任,為當然委員兼召集人,資訊處資訊長 與資訊處各組組長及圖書館館長為當然委員,其餘委員由「資訊安全長」自本校專任助理教授以上或職級 相當之行政人員中推薦,經校長同意後聘兼之,另置幹事一名,由資訊處網路技術組組長擔任之。委員任 期一年,期滿得連任。 本委員會開會時,得請資訊安全相關人員列席報告及說明。 第三條 本委員會針對資訊安全管理系統之職責如下: 一、訂定資訊安全角色與資訊安全管理權責分工,賦予相關人員應有之安全權責,包含資安相關政策、計 畫、措施、技術規範、安全技術研究、建置、評估,乃至使用管理、保護、資訊機密維護、稽核等, 並以書面或其他方式記錄留存。 二、確保安全活動符合資訊安全政策。 三、資訊安全教育訓練及認知之提昇。 四、評估資訊安全事件審查及監視的結果,並針對資訊安全事件提出適當的行動方案。 第四條 本委員會每學期召開一次會議,必要時得召開臨時會議。 第五條 本辦法經行政會議通過,陳請校長核定後,自公布日起實施,修正時亦同。