中原大學資訊安全政策之資訊安全聲明
資訊安全是確保本校永續經營的要素之ㄧ。全體人員(含全體教職員工生與其他第三方人員,以下同)應遵守資訊安全管理相關規定,以確保本校管轄下之資訊資產之機密性、完整性、可用性及符合相關法規之要求,繼而保障全體教職員工生之權益。
本校應確保提供之資訊服務之營運與持續改善:
- 成立資訊安全管理委員會,確認資訊安全管理運作之有效性。
- 本校應依據業務需求考量,定期測試演練營運持續計畫,以維持其可用性。
- 全體人員進用應進行必要之考核並簽署相關作業規定。
- 重要設備應建置適當之備援或監控機制,維持其可用性。
- 進出管制區域應落實門禁管控及物品攜出入規定。
- 針對重要資訊資產進行管理與風險管控作業。本校及出租場域禁止使用危害國家資訊安全之產品(如大陸廠牌軟體、硬體及服務等),已列管設備應汰換或網路阻隔。
- 需參與資訊安全教育訓練以提昇資訊安全防護之認知觀念。
- 個人持有之帳號、密碼與權限應善盡保管與使用責任。
- 禁止安裝、使用、下載非法或未授權之各類著作。
- 嚴禁私自串接外部網路與本校網路。
- 電腦應安裝防毒軟體且定期確認病毒碼之更新。
- 對於資訊安全事件應隨時保持警戒,並依程序進行通報。
- 對已知悉之本校所有未公開流通資訊,負永久保密義務,不得任意對外披露。
- 全體人員如違反本校資訊安全政策及相關安全規定者,將視情節追訴相關責任。