國立臺灣大學進修推廣學院資訊安全政策
1. 目的
國立臺灣大學進修推廣學院(以下簡稱本學院) 為保護本學院資訊資產免於遭受破壞,特參考「臺灣學術網路使用規範」、「國立臺灣大學校園網路使用規範」制定本資訊安全政策,作為實施各項資訊安全措施之標準,以降低任何資訊安全事件所可能帶來之衝擊,並保障本學院與學員之權益。
2. 適用範圍
本政策適用範圍如下:
(1) 組織與人員:所有員工(編制內員工、時薪人員、工讀生)、授課教師、助教、協力廠商,以上組織與人員簡稱「所有人員」。
(2) 資訊資產:包含本學院管理範圍內所有硬體、軟體、資料及文件類型等可承載資訊之資產,也包括本學院所有存放資訊設備之環境。
3. 資訊安全政策聲明
(1) 工作分派應考量職能分工,職務責範圍應予區分,以避免資訊或服務遭未授權修改或誤用。
(2) 所有人員凡使用本學院資訊提供資訊服務時,均有責任及義務保護其所取得或使用本學院之資訊資產,防止遭受未經授權存取、擅改、破壞或不當揭露。
(3) 所有人員有義務保護資料,包含學員及課程資料,禁止未授權逕自使用或將該資訊揭露、告知予與業務無關之同仁、廠商及外部員工。
(4) 應強化電腦資訊實體環境的安全保護,如門禁、空調、不斷電設備等,避免資訊資產遭未經授權存取、損害或意外災害,影響營運活動正常運作。
(5) 所有人員不得私自串接外部網路與內部網路,應設置必要之安全設施以保護內外部網路。
(6) 系統委外開發應強化控管及合約之資訊安全要求,系統開發、修改及建置應考量安控機制佈署。
(7) 內部需定期管控重要系統之資訊安全弱點,內部人員應保持警戒,於發生資訊安全事件時依程序通報處理。
2. 資訊安全政策修訂
本學院將視需求更新資訊安全政策及使用者條款的內容,並公告於網站中所有人員及使用資訊之學員,以維護本學院資訊安全及各方相關權益。
3. 資訊安全政策及使用者規範諮詢
若您對本學院安全政策及使用者規範有任何疑問,歡迎您隨時Email至: uecem@ntu.edu.tw與我們聯絡。