資訊安全聲明 | 中原大學Chung Yuan Christian University

中原大學資訊安全政策之資訊安全聲明

1. 資訊安全是確保本校永續經營的要素之ㄧ。全體人員(含全體教職員工生與其他第三方人員，以下同)應遵守資訊安全管理相關規定，以確保本校管轄下之資訊資產之機密性、完整性、可用性及符合相關法規之要求，繼而保障全體教職員工生之權益。        

2. 本校應確保提供之資訊服務之營運與持續改善：

1. (1) 成立資訊安全管理委員會，確認資訊安全管理運作之有效性。

2. (2) 本校應依據業務需求考量，定期測試演練營運持續計畫，以維持其可用性。

3. (3) 全體人員進用應進行必要之考核並簽署相關作業規定。

4. (4) 重要設備應建置適當之備援或監控機制，維持其可用性。

5. (5) 進出管制區域應落實門禁管控及物品攜出入規定。

6. (6) 針對重要資訊資產進行管理與風險管控作業。本校及出租場域禁止使用危害國家資訊安全之產品(如大陸廠牌軟體、硬體及服務等)，已列管設備應汰換或網路阻隔。

3. 全體人員對於資訊安全的權責：

1. (1) 需參與資訊安全教育訓練以提昇資訊安全防護之認知觀念。        

2. (2) 個人持有之帳號、密碼與權限應善盡保管與使用責任。        

3. (3) 禁止安裝、使用、下載非法或未授權之各類著作。        

4. (4) 嚴禁私自串接外部網路與本校網路。        

5. (5) 電腦應安裝防毒軟體且定期確認病毒碼之更新。        

6. (6) 對於資訊安全事件應隨時保持警戒，並依程序進行通報。

7. (7)對已知悉之本校所有未公開流通資訊，負永久保密義務，不得任意對外披露。        

4. 全體人員如違反本校資訊安全政策及相關安全規定者，將視情節追訴相關責任。