資安保護工作職掌

(一)資訊安全組織架構：

(二)工作職掌：

1.資訊發展暨安全委員會主任委員由研發與行政副校長、主任秘書、教務長、學生事務長、總務長、研發長、職發長、國際長、圖資長、進修部主任、推廣教育處處長、人事室主任、會計主任、各學院院長及通識學部主任組成。

主任委員由研發與行政副校長擔任並兼任資通安全長，執行秘書由圖資長擔任，負責本會事務運作，包括：

(1)制訂本校資訊安全政策。

(2)審議本校資訊及網路發展之重大工作計畫。

(3)審議校園資訊軟硬體整合及規劃事項。

(4)審議及推動資訊安全管理之各項制度。

(5)規劃資訊安全教育訓練。

(6)研議其他有關資訊發展及資訊安全管理事項。

2.資通安全長：

(1)召開與主持本校管理審查會議。

(2)規劃或主持本校資通安全暨個資保護相關會議。

(3)本校資通安全事務之分配、協調與督導。

(4)確認資通安全政策與目標一致性。

(5)滿足資通安全相關要求的承諾。

(6)支持持續改善資通安全管理系統運作。

3.資通安全管理代表：由資通安全長指派圖書資訊處處長兼任，協助資通安全長綜理資通安全暨個資保護相關業務，其權責如下：

(1)召集各組成員參加管理審查會議。

(2)向資通安全長報告管理審查會議結論、執行成果與改善建議事項。

(3)協調、監督及執行ISMS各項資通安全工作。

(4)負責對資通安全狀況進行預警、監控，並對資通安全狀況與事件進行處置。

(5)監督資通安全工作分組執行資訊發展暨安全委員會所決議之事項。

(6)督導資通安全政策之修訂與審核內部評鑑結果。

(7)督導資通安全政策之修訂與審核外部評鑑結果。

(8)每年修訂資通安全量化目標。

(9)彙總資通風險改善建議，於資訊發展暨安全委員會之會議中討論。

(10)督導定期與不定期風險評估作業之實施。

(11)擔任本校資通安全事件對外統一發言人。

3.資訊安全工作分組：由資通安全長或資通安全管理代表指派本校各單位資通安全相關人員組成，其權責如下：

(1)制定資通安全風險管理制度，每年定期或不定期執行風險評估作業。

(2)持續不斷的評估與檢討風險管理之具體成效。

(3)每年定期或不定期審查風險評估的結果與風險改善處理計畫。

(4)負責每年定期或不定期資訊資產盤點、彙整、造冊與管理作業。

(5)負責每年定期或不定期執行ISMS驗證範圍內資訊資產風險評估作業。

(6)負責執行資通安全風險管理作業等事宜。

(7)接受內外部評鑑稽核與執行應改善事項。

(8)ISMS四階文件及外來文件之控管。

(9)ISMS教育訓練之規劃執行。

(10)ISMS四階文件之制修訂評估與檢討。

(11)資通安全技術規範之研議、評估、建置等事項。

(12)定期更新資通安全組織成員職掌表。

4.事件通報處理分組：本分組為任務編組，其成員權責如下：

(1)技術支援資通安全事件之預防、應變及復原處理作業。

(2)技術支援資通安全事件回報與事件處理。

(3)技術支援監控、記錄與調查資通安全事件。

(4) 協助本校各資訊資產權責單位建立、演練與維護核心資通系統之業務持續計畫。

(5) 彙整本校各維護核心資通系統業務持續計畫之演練成果報告。

5.內部稽核分組：本分組為任務編組，其成員權責如下：

(1)擬定資通安全內部稽核計畫。

(2)執行資通安全內部稽核。

(3)撰寫資通安全內部稽核報告。

(4)追蹤不符合或應改善事項之執行情形。