頁首
:::

ISMS校園資訊安全管理系統 相關辦法及管理政策

ISMS 校園資訊安全管理系統推動及落實校園資訊安全業務...。

名  稱 修正 審定會議 備註
資訊安全暨個人資料保護管理委員會設置辦法 民國108年08月 行政會議 本校 ISMS 驗證稽核事務督導。
第 92 次行政會議修正法規名稱
資訊安全事件標準處理程序 民國104年08月    
名  稱 文件編號 發行日期 版次
資訊安全管理政策 ISMS-01-001 2019.09.06 5.3
組織全景分析手冊 ISMS-01-002 2017.11.08 2.0
資訊安全文件及記錄管理程序 ISMS-02-001 2019.01.04 3.5
資訊安全管理審查程序 ISMS-02-002 2019.01.04 4.1
資訊安全稽核管理程序 ISMS-02-003 2019.01.04 4.1
資訊安全矯正管理程序 ISMS-02-004 2016.10.07 4.0
委外服務管理程序 ISMS-02-005 2016.10.07 4.0
資訊安全風險評鑑管理程序 ISMS-02-006 2016.11.23 4.1
人力資源與訓練管理程序 ISMS-02-007 2018.12.20 3.4
實體與環境安全管理程序 ISMS-02-008 2019.06.24 4.4
網路安全管理程序 ISMS-02-009 2019.01.04 3.5
帳號及密碼控制管理程序 ISMS-02-010 2018.12.20 3.7
資安事件通報及危機處理管理程序 ISMS-02-011 2019.06.24 4.2
資訊資產管理程序 ISMS-02-012 2019.06.24 3.8
系統開發與維護管理程序 ISMS-02-013 2019.01.04 5.2
電子傳輸管理程序 ISMS-02-014 2015.09.30 3.6
營運持續管理程序 ISMS-02-015 2016.10.07 4.0
法規作業管理程序 ISMS-02-016 2016.10.07 4.0
營運持續計畫 ISMS-03-001 2019.01.04 3.7
專案執行計畫書大綱規範 ISMS-03-003 2016.11.23 1.1
政策經資安長核定後實施;修正時亦同。
文件編號 文件名稱 任務 發行日期
ISMS-02-012 資訊資產管理程序 5.8.4個人執行業務所需重要文件及資訊,應定期利用各種備份工具或軟體,備份至其他儲存媒體(如DVD、抽取硬碟等)或本校認可之安全雲端空間(以圖書資訊處網站公告者為依),並妥善保管。
本校認可之安全雲端空間有:本校GSuite網路硬碟、iCloud Drive(Apple inc.)
民國107年12月
法規 / 其他要求 修正 條款 內容說明
中華民國刑法 107.06.13 第36章 妨害電腦使用罪電腦罪行條列
中華民國刑法 107.06.13 第358條 無故入侵電腦罪
中華民國刑法 107.06.13 第359條 無故取得、刪除、變更、電磁記錄罪
中華民國刑法 107.06.13 第360條

「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備, 致生損害於公眾或他人者,處三 年以下有期徒刑、拘役或科或併科十萬元以下罰金。」

中華民國刑法 107.06.13 第361條

對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。

中華民國刑法 107.06.13 第362條

製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之 罪,致生損害於公眾或他人者, 處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。

中華民國刑法 107.06.13 第111條 刺探搜集國防秘密罪
中華民國刑法 107.06.13 第201-1條
第205條

意圖供行使之用而偽造信用卡者,處1 年以上7 年以下有期徒 刑,得併科3 萬元,行使前項偽 造之信用卡者,處5 年以下有期徒刑,得併科3 萬元以下罰金。

中華民國刑法 107.06.13 第210 條
第216 條

電腦遊戲程式在性質上屬於刑法第220 條第2 項之準文書

中華民國刑法 107.06.13 第220 條

編輯電子郵件或虛設銀行網站而言,係屬偽造電磁紀錄之行為,電磁紀錄足以為表示其用意之證明者,以文書論

中華民國刑法 107.06.13 第310 條 第2 項的誹謗罪
中華民國刑法 107.06.13 第315-1 條 有下列行為之一者,處三年以下 有期徒刑、拘役或三萬元以下罰金:二、無故以錄音、照相、錄 影或電磁紀錄竊錄他人非公開之 活動、言論、談話或身體隱私部位者。
中華民國刑法 107.06.13 第339-3條

意圖為自己或第三人不法之所 有,以不正方法將虛偽資料或不正指令輸入電腦或其相關設備, 製作財產權之得喪、變更紀錄,而取得他人財產,得處以7 年以下有期徒刑。

中華民國刑法 107.06.13 第352 條 第352 條毀損文書罪
著作權法 105.11.30 第87 條
第88 條
第93 條

因故意或過失不法侵害他人著作財產權或製版權,軟體著作權

商標法 105.11.30 第68條
第70條
第71條
第98條

侵害他人商標專用權第68條;販 賣、陳列仿冒物之行為,則觸犯 第70條;販賣仿冒商品罪。依商 標法第98條;所有商品不問屬於 犯人與否,沒收之;而依第71條 規定,更應與仿冒者負連帶損害賠償責任。

行政院及所屬各機關資訊安全管理要點 88.09.15    
行政院及所屬各機關資訊安全管理規範 88.11.16    
政府機關(構)資通安全責任等級分級作業規定 104.01.20   行政院108年3月5日院臺護字第1080166960號函停止適用
電子簽章法 90.11.14    
電子簽章法施行細則 91.04.10    
個人資料保護法 104.12.30    
教育體系資通安全暨個人資料管理規範 105.08.05   教育部主管法規共用系統
原教育體系資通安全管理規範
資訊安全業務內部控制制度共通性作業範例(科技部版) 103.12.15    
個人資料保護法施行細則 105.03.02    
教育部資通安全處理小組作業說明 101.10.16    
個人資料保護法之特定目的及個人資料之類別 101.10.01   法務部主管法規查詢系統
私立專科以上學校及私立學術研究機構個人資料檔案安全維護實施辦法 107.11.05    
教育機構資安通報應變手冊 99.06.29    
公文電子交換系統資訊安全管理規範 105.04.29    
國家資通安全通報應變作業綱要 105.08.01   行政院108年3月5日院臺護字第1080166960號函停止適用
資訊系統分級與資安防護基準作業規定 104.07.29   行政院108年3月5日院臺護字第1080166960號函停止適用
政府機關(構)資安事件數位證據保全標準作業程序 105.08.04    
國家資通安全發展方案(106年至109年) 106.11.14    
資通安全管理法 107.06.06    
資通安全管理法施行細則 107.11.21    
資通安全責任等級分級辦法 107.11.21    
資通安全事件通報及應變辦法 107.11.21    
特定非公務機關資通安全維護計畫實施情形稽核辦法 107.11.21    
資通安全情資分享辦法 107.11.21    
公務機關所屬人員資通安全事項獎懲辦法 107.11.21    

存誠 務實 創意 樂活

最後編輯時間: 2019年06月25日 11:05