資訊安全政策

本校依據 ISMS（資訊安全管理系統），致力於維護資訊資產的機密性、完整性與可用性，確保校務運作安全順暢。

所有教職員工與委外廠商皆應共同遵守並落實本政策：

落實資通安全，強化服務品質

持續執行 ISMS，管控資訊安全風險，透過監控、審查與稽核，確保系統安全穩定。

加強資安訓練，符合法規要求

推動全員資安教育，遵循資通安全管理法及個人資料保護法，建立「資安人人有責」的共識。

規劃持續營運，確保災害復原

制定應變與復原計畫，定期演練，確保系統在災害或異常發生時能迅速恢復運作。

合理利用個資，防範資料外洩

建立存取控制與加密機制，監控個資使用，落實廠商管理，並於不再需要時安全刪除資料。

1. CoreSwitch 系統可用率達99%以上。

2. 防火牆系統使用率達99%以上。

3. 校園入口網站可用率達98%以上。

4. 校園入口網站資料庫資料遭外洩\毀損情形一年小於1次。

5. 校務行政資訊系統使用率達98%以上。

6. 校務行政資訊系統資料庫資料遭外洩\毀損情形一年小於1次。

7. 資通安全教育訓練辦理情形一年達2場以上。

8. 知悉資安事件發生,資通安全事件之通報及處理逾時情形一年小於0次。

9. 全校資訊資產定期盤點一年至少1次。

10. 清查全校對外提供服務系統管理帳號一年至少1次。

11. 全校對外提供服務系統遭盜取資料外洩或竄改情形一年小於1次。

12. 全校資訊設備安全健檢每二年至少1次。

13. 全校資訊設備遭安裝惡意軟體情形一年小於0次。

14. 全校資通安全通識教育訓練參與率一年達95%以上。