資安保護工作職掌
資安保護工作職掌
(一)資訊安全組織架構:
(二)工作職掌:
1.資訊發展暨安全委員會主任委員由研發與行政副校長、主任秘書、教務長、學生事務長、總務長、研發長、職發長、國際長、圖資長、進修部主任、推廣教育處處長、教學發展處處長、人事室主任、會計主任、各學院院長及通識學部主任組成。
主任委員由研發與行政副校長兼任,執行秘書由圖資長擔任,負責本會事務運作,包括:
(1)制訂本校資訊安全政策。
(2)審議本校資訊及網路發展之重大工作計畫。
(3)審議校園資訊軟硬體整合及規劃事項。
(4)審議及推動資訊安全管理之各項制度。
(5)規劃資訊安全教育訓練。
(6)研議其他有關資訊發展及資訊安全管理事項。
2.資訊安全推動組召集人:由資訊發展暨安全委員會主任委員指派專人擔任,其權責如下:
(1)協調資訊安全推動組、資訊安全工作分組、事件通報處理分組與內部稽核分組執行資訊安全相關作業。
(2)負責對資訊安全狀況進行預警、監控,並對資訊安全狀況與事件進行處置。
(3)對於資訊安全管理之改善提出建議,以及協助執行資訊安全之自我檢核。
(4)對於存取控制管理定期進行事件紀錄檢核,以及管理程序檢核。
3.資訊安全工作分組:由資安推動組召集人指派數人組成,負責規劃及執行各項資訊安全作業,其權責如下:
(1)訂定資訊安全管理相關規範。
(2)推動資訊安全相關活動。
(3)辦理資訊安全相關教育訓練。
(4)建立風險管理制度,執行風險管理。
(5)建立資訊安全事件緊急應變暨復原措施。
(6)執行稽核改善建議事項。
(7)執行預防措施之改善。
(8)研討新資訊安全產品或技術。
(9)執行資訊發展暨安全委員會決議事項。
(10)鑑別資訊安全相關之法規。
資訊安全工作分組應每年於召開管理審查會議前,針對本處提供之資訊服務來識別資訊安全相關法規與契約之要求,並明確定義至「外來文件一覽表」中,且定期更新該列表。
4.事件通報處理分組:事件通報處理分組為任務編組,其成員權責如下:
(1)召集人:
l事件通報處理分組之召集人由資安推動組召集人指派專人擔任。
l當重大資安事件發生時,負責召集事件通報處理分組。
l協調及督導各關鍵業務流程負責人執行作業,並協調資源之調派使用。
l依據事故評估之結果,得視情況請資訊發展暨安全委員會主任委員決定是否宣布災變及啟動業務持續計畫。
l當災變發生時,配合救災單位負責搶救人員、物資與設備等及現場指揮工作。
l負責災後協調指揮清理災害現場。
l負責規劃原營運場所之現場復原工作。
(2)各關鍵業務流程負責人:
l負責召集相關人員,發展、維護、更新修訂及執行各災害復原程序。
l每年負責召集相關人員進行計畫之測試演練。
l負責原營運場所或異地備援場所之應變、處理、復原及運轉測試工作。
l負責災害現場證據收集,俾利未來訴訟與損害求償事宜。
l災害現場評估損害狀況及執行原營運場所之現場復原工作。
5.內部稽核分組:由資安推動組召集人指派數人組成,負責評估資訊安全管理制度之執行情形,其權責如下:
(1)擬定資訊安全內部稽核計畫。
(2)執行資訊安全內部稽核。
(3)撰寫資訊安全內部稽核報告。
(4)追蹤不符合事項之改善執行情形。