Embedded Files
本校資安政策
本校資安政策
本校依據 ISMS(資訊安全管理系統),致力於維護資訊資產的機密性、完整性與可用性,確保校務運作安全順暢。
所有教職員工與委外廠商皆應共同遵守並落實本政策:
落實資通安全,強化服務品質
持續執行 ISMS,管控資訊安全風險,透過監控、審查與稽核,確保系統安全穩定。
加強資安訓練,符合法規要求
推動全員資安教育,遵循資通安全管理法及個人資料保護法,建立「資安人人有責」的共識。
規劃持續營運,確保災害復原
制定應變與復原計畫,定期演練,確保系統在災害或異常發生時能迅速恢復運作。
合理利用個資,防範資料外洩
建立存取控制與加密機制,監控個資使用,落實廠商管理,並於不再需要時安全刪除資料。
本校通過認證標準證書
本校通過認證標準證書
ISO 27001:2022 ISMS資訊安全管理制度(2025)
ISO 27001:2022 ISMS資訊安全管理制度(2025)
BS 10012:2017 PIMS個人資料管理制度(2024)
BS 10012:2017 PIMS個人資料管理制度(2024)
114年資訊安全管理系統ISMS 27001證書.pdf113年個人資料管理系統BS 10012證書.pdf資通安全維護計劃
資通安全維護計劃
開南大學_資通安全維護計畫.pdf資安目標(114年)
資安目標(114年)
CoreSwitch 系統可用率達99%以上。
防火牆系統使用率達99%以上。
校園入口網站可用率達98%以上。
校園入口網站資料庫資料遭外洩\毀損情形一年小於1次。
校務行政資訊系統使用率達98%以上。
校務行政資訊系統資料庫資料遭外洩\毀損情形一年小於1次。
資通安全教育訓練辦理情形一年達2場以上。
知悉資安事件發生,資通安全事件之通報及處理逾時情形一年小於0次。
Page updated
Report abuse