:::

資訊安全

:::

目的

本政策訂定之目的在於確保臺北醫學大學(以下簡稱本校)所屬資訊資產之機密性Confidentiality、完整性Integrity及可用性Availability,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。

適用範圍

資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下:

1.    資訊安全政策訂定與評估。

2.    資訊安全組織之職責與分工。

3.    人力資源安全管理與教育訓練。

4.    資訊資產分類與管制。

5.    存取控制安全。

6.    密碼控制及金鑰管理。

7.    實體與環境安全。

8.    作業安全。

9.    通訊安全。

10.  資訊系統獲得、開發及維護。

11.  供應商關係。

12.  資訊安全事故管理。

13.  營運持續管理之資訊安全層面。

14.  相關法規與本校政策之符合性。

政策聲明

臺北醫學大學為落實「成為國際一流的醫學大學」之願景,承諾以防止資料外洩、保護資訊資產、控管異常事件、善盡保護個人資料安全及持續改善之精神,恪遵法規,致力於建立安全、便捷、永續之資訊校園。


 

目標

維護本校資訊資產之機密性、完整性及可用性,並保障使用者資料隱私。藉由全體同仁共同努力來達成下列目標:

1.    保護本校業務活動資訊,避免未經授權的存取。

2.    保護本校業務活動資訊,避免未經授權的修改,確保其正確完整。

3.    建立資訊業務永續運作計畫,確保本校業務之持續運作。

4.    本校之業務執行須符合相關法規之要求。

政策措施

為達成資訊安全政策之目標,採取「適用性聲明書」內適用項目之控制措施。

責任

1.    本校之管理階層建立及審查本政策。

2.    資訊安全管理者應透過適當之標準和程序以實施本政策。

3.    本校所有人員及委外服務廠商均須依照相關安全管理辦法以維護資訊安全政策。

4.    本校所有人員有義務報告資訊安全事件和任何已鑑別出之弱點。

5.    有任何危及資訊安全之行為者,應依法負擔民事、刑事及行政責任,並依本校相關規定進行懲處。

ENGLISH學 生教職員校 友家 長
北醫附設醫院北醫萬芳醫院北醫雙和醫院北醫臺北癌症中心北醫寧波醫療中心
  • 邁向頂尖大學計畫
  • 臺北聯合大學系統
  • 評鑑網路平台
  • 自我評鑑認定結果
  • 校務評鑑專區
  • 優九聯盟
  • 教學卓越計畫
  • 高教創新轉型 plus fb
  • 高教創新轉型 plus 官網
  • 圖書館學術知識庫
  • Hello北醫考生專區
  • 獎助學金資訊
  • 招生資訊
  • 北醫紀念品
  • 我要捐款
  • 進修推廣課程
  • 進修推廣課程
  • Medical Mission 史瓦濟蘭醫療服務團
  • TMU Healthcare System
  • 聖多美普林西比醫療團
  • 職涯雷達站
  • 賃居資訊服務網
  • 紫錐花運動
  • 實習橋接平台
  • 防災專區
  • 最新疫情專區
  • 北醫性別平等教育委員會
  • 智慧財產權推廣
cron web_use_log