資通安全委員會設置辦法
出自KMU LawDB
(修訂版本間差異)
| 第1行: | 第1行: | ||
| - | + | <font size=2> | |
| - | + | :::::::::96.09.13九十六學年度第二次行政會議通過 | |
| + | :::::::::[[媒體:96.09.28高醫資字第0960008143號函公布.doc|96.09.28高醫資字第0960008143號函公布]]</font> | ||
<pre> | <pre> | ||
| - | + | 第一條 為使本校資訊安全管理系統充分發揮資訊安全管理功能,特依據教育部頒布之「教育體系資通安全管理規 | |
| - | + | 範」設立「高雄醫學大學資訊安全委員會」(以下簡稱本委員會),並訂定本辦法。 | |
| - | + | 第二條 本委員會置委員11~15人,並置「資訊安全長」由本校副校長擔任,為當然委員兼召集人,資訊處資訊長 | |
| - | + | 與資訊處各組組長及圖書館館長為當然委員,其餘委員由「資訊安全長」自本校專任助理教授以上或職級 | |
| - | + | 相當之行政人員中推薦,經校長同意後聘兼之,另置幹事一名,由資訊處網路技術組組長擔任之。委員任 | |
| - | + | 期一年,期滿得連任。 | |
| - | + | 本委員會開會時,得請資訊安全相關人員列席報告及說明。 | |
| - | + | 第三條 本委員會針對資訊安全管理系統之職責如下: | |
| - | + | 一、訂定資訊安全角色與資訊安全管理權責分工,賦予相關人員應有之安全權責,包含資安相關政策、計 | |
| - | + | 畫、措施、技術規範、安全技術研究、建置、評估,乃至使用管理、保護、資訊機密維護、稽核等, | |
| - | + | 並以書面或其他方式記錄留存。 | |
| - | + | 二、確保安全活動符合資訊安全政策。 | |
| - | + | 三、資訊安全教育訓練及認知之提昇。 | |
| - | + | 四、評估資訊安全事件審查及監視的結果,並針對資訊安全事件提出適當的行動方案。 | |
| - | + | 第四條 本委員會每學期召開一次會議,必要時得召開臨時會議。 | |
| - | + | 第五條 本辦法經行政會議通過,陳請校長核定後,自公布日起實施,修正時亦同。 | |
| - | + | ||
| - | + | ||
</pre> | </pre> | ||
在2011年4月6日 (三) 15:36所做的修訂版本
- 96.09.13九十六學年度第二次行政會議通過
- 96.09.28高醫資字第0960008143號函公布
第一條 為使本校資訊安全管理系統充分發揮資訊安全管理功能,特依據教育部頒布之「教育體系資通安全管理規
範」設立「高雄醫學大學資訊安全委員會」(以下簡稱本委員會),並訂定本辦法。
第二條 本委員會置委員11~15人,並置「資訊安全長」由本校副校長擔任,為當然委員兼召集人,資訊處資訊長
與資訊處各組組長及圖書館館長為當然委員,其餘委員由「資訊安全長」自本校專任助理教授以上或職級
相當之行政人員中推薦,經校長同意後聘兼之,另置幹事一名,由資訊處網路技術組組長擔任之。委員任
期一年,期滿得連任。
本委員會開會時,得請資訊安全相關人員列席報告及說明。
第三條 本委員會針對資訊安全管理系統之職責如下:
一、訂定資訊安全角色與資訊安全管理權責分工,賦予相關人員應有之安全權責,包含資安相關政策、計
畫、措施、技術規範、安全技術研究、建置、評估,乃至使用管理、保護、資訊機密維護、稽核等,
並以書面或其他方式記錄留存。
二、確保安全活動符合資訊安全政策。
三、資訊安全教育訓練及認知之提昇。
四、評估資訊安全事件審查及監視的結果,並針對資訊安全事件提出適當的行動方案。
第四條 本委員會每學期召開一次會議,必要時得召開臨時會議。
第五條 本辦法經行政會議通過,陳請校長核定後,自公布日起實施,修正時亦同。
