頁首
:::

ISMS校園資訊安全管理系統 相關辦法及管理政策 

ISMS 校園資訊安全管理系統推動及落實校園資訊安全業務...。

名  稱 修正 審定會議 備註
資訊安全委員會設置辦法 2016.11. 行政會議 本校 ISMS 驗證稽核事務督導。
資訊安全事件標準處理程序 2015.08.    
名  稱 文件編號 發行日期 版次
資訊安全管理政策 ISMS-01-001 2016.11.23 5.1
組織全景分析手冊 ISMS-01-002 2016.11.23 1.1
資訊安全文件及記錄管理程序 ISMS-02-001 2015.09.30 3.4
資訊安全管理審查程序 ISMS-02-002 2016.10.07 4.0
資訊安全稽核管理程序 ISMS-02-003 2016.10.07 4.0
資訊安全矯正管理程序 ISMS-02-004 2016.10.07 4.0
委外服務管理程序 ISMS-02-005 2016.10.07 4.0
資訊安全風險評鑑管理程序 ISMS-02-006 2016.11.23 4.1
人力資源與訓練管理程序 ISMS-02-007 2015.09.30 3.4
實體與環境安全管理程序 ISMS-02-008 2018.03.15 4.2
網路安全管理程序 ISMS-02-009 2015.09.30 3.4
帳號及密碼控制管理程序 ISMS-02-010 2015.09.30 3.5
資安事件通報及危機處理管理程序 ISMS-02-011 2016.10.07 4.0
資訊資產管理程序 ISMS-02-012 2015.09.30 3.6
系統開發與維護管理程序 ISMS-02-013 2017.03.03 5.1
電子傳輸管理程序 ISMS-02-014 2015.09.30 3.6
營運持續管理程序 ISMS-02-015 2016.10.07 4.0
法規作業管理程序 ISMS-02-016 2016.10.07 4.0
營運持續計畫 ISMS-03-001 2017.01.18 3.6
專案執行計畫書大綱規範 ISMS-03-003 2016.11.23 1.1
政策經資安長核定後實施;修正時亦同。
法規 / 其他要求 修正 條款 內容說明
刑法 105.06.22 第36章 妨害電腦使用罪電腦罪行條列
刑法 105.06.22 第358條 無故入侵電腦罪
刑法 105.06.22 第359條 無故取得、刪除、變更、電磁記錄罪
刑法 105.06.22 第360條

「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備, 致生損害於公眾或他人者,處三 年以下有期徒刑、拘役或科或併科十萬元以下罰金。」

刑法 105.06.22 第361條

對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。

刑法 105.06.22 第362條

製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之 罪,致生損害於公眾或他人者, 處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

刑法 105.06.22 第111條 刺探搜集國防秘密罪
刑法 105.06.22 第201-1條
第205條

意圖供行使之用而偽造信用卡者,處1 年以上7 年以下有期徒 刑,得併科3 萬元,行使前項偽 造之信用卡者,處5 年以下有期徒刑,得併科3 萬元以下罰金。

刑法 105.06.22 第210 條
第216 條

電腦遊戲程式在性質上屬於刑法第220 條第2 項之準文書

刑法 105.06.22 第220 條

編輯電子郵件或虛設銀行網站而言,係屬偽造電磁紀錄之行為,電磁紀錄足以為表示其用意之證明者,以文書論

刑法 105.06.22 第310 條 第2 項的誹謗罪
刑法 105.06.22 第315-1 條 有下列行為之一者,處三年以下 有期徒刑、拘役或三萬元以下罰金:二、無故以錄音、照相、錄 影或電磁紀錄竊錄他人非公開之 活動、言論、談話或身體隱私部位者。
刑法 105.06.22 第339-3條

意圖為自己或第三人不法之所 有,以不正方法將虛偽資料或不正指令輸入電腦或其相關設備, 製作財產權之得喪、變更紀錄,而取得他人財產,得處以7 年以下有期徒刑。

刑法 105.06.22 第352 條 第352 條毀損文書罪
著作權法 103.01.22 第87 條
第88 條
第93 條

因故意或過失不法侵害他人著作財產權或製版權,軟體著作權

商標法 100.06.29 第68條
第70條
第71條
第98條

侵害他人商標專用權第68條;販 賣、陳列仿冒物之行為,則觸犯 第70條;販賣仿冒商品罪。依商 標法第98條;所有商品不問屬於 犯人與否,沒收之;而依第71條 規定,更應與仿冒者負連帶損害賠償責任。

行政院及所屬各機關資訊安全管理要點 88.09.15    
行政院及所屬各機關資訊安全管理規範 88.11.16    
政府機關(構)資通安全責任等級分級作業規定 104.01.20    
電子簽章法 90.11.14    
電子簽章法施行細則 91.04.10    
個人資料保護法 104.12.30    
教育體系資通安全暨個人資料管理規範 105.08.05   原教育體系資通安全管理規範
資訊安全業務內部控制制度共通性作業範例(科技部版) 103.12.15    
個人資料保護法施行細則 105.03.02    
教育部資通安全處理小組作業說明 101.10.16    
個人資料保護法之特定目的及個人資料之類別 101.10.01    
私立專科以上學校及私立學術研究機構個人資料檔案安全維護實施辦法 103.08.21   個人資料保護法
教育機構資安通報應變手冊 99.06.29    
公文電子交換系統資訊安全管理規範 105.04.29    
國家資通安全通報應變作業綱要 105.08.01    
資訊系統分級與資安防護基準作業規定 104.07.29    
政府機關(構)資安事件數位證據保全標準作業程序 105.08.04    
教育部與所屬機關(構)及學校資通安全責任等級分級作業規定 104.07.13    

存誠 務實 創意 樂活

最後編輯時間: 2018年3月15日 11:45