國立嘉義高工資訊安全管理辦法
公布日期:2011-07-25
國立嘉義高工資訊安全管理辦法
第一條
國立嘉義高級工業職業學校(以下簡稱本校);網管中心(以下簡稱本中心),為確保本校電腦設備安全、網路通訊安全及資訊機密保護並加強資訊安全管理,特訂定此辦法。
第二條
所稱之資訊機密,係指本校所有處室及個人使用電腦設備製作及保存之個人有關資料,含括處理該資料之系統、程式、資料庫或文件。
第三條
本校各處室之電腦及資訊機密安全,應由該所屬單位主管或負責人於權責範圍內負完全監督之責任。
第四條
本校之機房設備應有專人負責管理,並加強伺服器管理。
第五條
本中心機房由管理人員記錄設備故障及設備異常維護情形,並存檔備查。
第六條
為確保個人電腦與網路資源安全,密碼應每月更換一次;重要或具機密之資料建立時,應設有權限存取控制機制,本中心應加強資安宣導。
第七條
各處室對電腦設備應注意用電安全,對天然災害及其他意外災害應加強防護,各處室主管或負責人應負完全監督責任。
第八條
各處室對電腦設備及需要長期保留之電腦資料、程式或重要檔案之媒體應建立備援制度,並定期備份資料,並指定專人保管。
第九條
程式之製作,應建立審核程序,於程式設計完成時,由非原程式設計人審核。
第十條
本辦法經本校行政會議通過後呈請校長公佈後實施,修正時亦同