歡迎來到「雲林縣立明倫國民小學網站」,以下簡稱「本校」:
目的
本校為強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障民眾權益,爰依據「行政院及所屬各機關資訊安全管理規範」、「行政院及所屬各機關資訊安全管理要點」及「個人資料保護法」之相關規定,特訂定 本政策,以茲各單位及全體人員遵循。
目標
推動各單位強化資訊安全管理,建立「資訊安全,人人有責」之觀念,降低資安事故發生之機率及管理事故造成之影響至可接 受的程度,以確保本校業務之正常運作及保障民眾權益。
原則
1.確保資訊資產的機密性、完整性及可用性,防止敏感性資料與民眾個人資料外洩與遺失。
2.各項資訊安全防護及管理規定,應符合教育處資訊安全相關政策、規定及法令要求。
3. 制定、演練、稽核及維護本校業務及資訊持續運作計畫。
4.提供本校同仁資訊安全訓練的機會,並應充分了解本政策及相關規範及克盡保護本校資訊資產安全之責。
5. 宣導民眾正確使用本府資訊。
6. 違反本政策與資訊安全相關規範,依相關法規或本校懲戒規定辦理。
7.資訊資產(包括軟體、硬體、網路通訊設施及資料庫等)應予適當保護,採行合宜之備援回復措施及作業,防止未經授權 或因作業疏忽對資產所造成之損害,並定期演練前項備援回復作業。
8. 所有資訊安全事件或可疑之安全弱點,應即時依程序通報反映,並予以適當調查及處理。
9.往來廠商及民眾,由本校網管人員提供必要資訊安全技術之協助。
10. 接觸本校業務資料之外機關人員、委外服務提供廠商人員及訪客,亦應適當保護本校資訊資產之安全性。
11. 政策應每年定期評估檢討,以反映政府法令、技術發展及業務需求等,以落實資訊安全作業。
12.本政策須經資訊安全管理系統執行分組審議通過,奉校長核定後實施,修正時亦同。
適用範圍
本政策適用於雲林縣立明倫國民小學人員(含約聘僱人員、替代役、各連線使用單位、協力廠商人員)及資訊資產。
實施方式
1.本校各單位主管對本政策及相關規範應負督導執行之職責
2.本校員工應充分了解本政策及相關規範,並克盡保護本處資訊資產安全之責。
3.接觸本校業務資料之外機關人員、委外服務提供廠商人員及訪客,亦應適當保護本處資訊資產之安全性。
4.往來廠商及民眾,由本校網管人員提供必要資訊安全技術之協助。