| 名 稱 | 修正日期 | 審定會議 | 備註 |
|---|---|---|---|
| 資訊安全暨個人資料保護管理委員會設置辦法 | 民國109年09月 | 行政會議 | 本校 ISMS /PIMS 驗證稽核事務督導。 |
| 資訊安全事件標準處理程序 | 民國104年08月 |
| 名 稱 | 文件編號 | 發行日期 | 版次 |
|---|---|---|---|
| 資訊安全管理政策 | ISMS-01-001 | 2022.10.27 | 5.5 |
| 組織全景分析手冊 | ISMS-01-002 | 2017.11.08 | 2.0 |
| 資訊安全文件及記錄管理程序 | ISMS-02-001 | 2019.10.30 | 3.6 |
| 資訊安全管理審查程序 | ISMS-02-002 | 2019.10.30 | 4.2 |
| 資訊安全稽核管理程序 | ISMS-02-003 | 2019.10.30 | 4.2 |
| 資訊安全矯正管理程序 | ISMS-02-004 | 2016.10.07 | 4.0 |
| 委外服務管理程序 | ISMS-02-005 | 2022.08.02 | 4.1 |
| 資訊安全風險評鑑管理程序 | ISMS-02-006 | 2019.10.30 | 4.2 |
| 人力資源與訓練管理程序 | ISMS-02-007 | 2018.12.20 | 3.5 |
| 實體與環境安全管理程序 | ISMS-02-008 | 2020.08.27 | 4.5 |
| 網路安全管理程序 | ISMS-02-009 | 2022.08.02 | 3.8 |
| 帳號及密碼控制管理程序 | ISMS-02-010 | 2018.12.20 | 3.7 |
| 資安事件通報及危機處理管理程序 | ISMS-02-011 | 2019.10.30 | 4.3 |
| 資訊資產管理程序 | ISMS-02-012 | 2021.04.15 | 3.9 |
| 系統開發與維護管理程序 | ISMS-02-013 | 2019.01.04 | 5.2 |
| 電子傳輸管理程序 | ISMS-02-014 | 2020.07.13 | 3.7 |
| 營運持續管理程序 | ISMS-02-015 | 2016.10.07 | 4.0 |
| 法規作業管理程序 | ISMS-02-016 | 2016.10.07 | 4.0 |
| 營運持續計畫 | ISMS-03-001 | 2019.01.04 | 3.7 |
| 專案執行計畫書大綱規範 | ISMS-03-003 | 2016.11.23 | 1.1 |
| 文件編號 | 文件名稱 | 任務 | 發行日期 |
|---|---|---|---|
| ISMS-02-012 | 資訊資產管理程序 | 5.8.4個人執行業務所需重要文件及資訊,應定期利用各種備份工具或軟體,備份至其他儲存媒體(如DVD、抽取硬碟等)或本校認可之安全雲端空間(以圖書資訊處網站公告者為依),並妥善保管。 本校認可之安全雲端空間有:本校GSuite網路硬碟、iCloud Drive(Apple inc.) |
民國107年12月 |
| 法規 / 其他要求 | 修正日期 | 條款 | 內容說明 |
|---|---|---|---|
| 中華民國刑法 | 111.02.18 | 第36章 | 妨害電腦使用罪電腦罪行條列 |
| 中華民國刑法 | 同上 | 第358條 | 無故入侵電腦罪 |
| 中華民國刑法 | 同上 | 第359條 | 無故取得、刪除、變更、電磁記錄罪 |
| 中華民國刑法 | 同上 | 第360條 | 「無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科三十萬元以下罰金。」 |
| 中華民國刑法 | 同上 | 第361條 | 對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。 |
| 中華民國刑法 | 同上 | 第362條 | 製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。 |
| 中華民國刑法 | 同上 | 第111條 | 刺探搜集國防秘密罪 |
| 中華民國刑法 | 同上 | 第201-1條 第205條 |
意圖供行使之用而偽造信用卡者,處 1 年以上 7 年以下有期徒刑,得併科 9 萬元,行使前項偽 造之信用卡者,處 5 年以下有期徒刑,得併科 9 萬元以下罰金。 |
| 中華民國刑法 | 同上 | 第210 條 第216 條 |
電腦遊戲程式在性質上屬於刑法第220 條第2 項之準文書 |
| 中華民國刑法 | 同上 | 第220 條 | 編輯電子郵件或虛設銀行網站而言,係屬偽造電磁紀錄之行為,電磁紀錄足以為表示其用意之證明者,以文書論 |
| 中華民國刑法 | 同上 | 第310 條 | 第2 項的誹謗罪 |
| 中華民國刑法 | 同上 | 第315-1 條 | 有下列行為之一者,處三年以下 有期徒刑、拘役或三萬元以下罰金:二、無故以錄音、照相、錄 影或電磁紀錄竊錄他人非公開之 活動、言論、談話或身體隱私部位者。 |
| 中華民國刑法 | 同上 | 第339-3條 | 意圖為自己或第三人不法之所 有,以不正方法將虛偽資料或不正指令輸入電腦或其相關設備, 製作財產權之得喪、變更紀錄,而取得他人財產,得處以7 年以下有期徒刑。 |
| 中華民國刑法 | 同上 | 第352 條 | 第352 條毀損文書罪 |
| 著作權法 | 108.05.01 | 第87 條 第88 條 第93 條 |
因故意或過失不法侵害他人著作財產權或製版權,軟體著作權 |
| 商標法 | 105.11.30 | 第68條 第70條 第71條 第98條 |
侵害他人商標專用權第68條;販 賣、陳列仿冒物之行為,則觸犯 第70條;販賣仿冒商品罪。依商 標法第98條;所有商品不問屬於 犯人與否,沒收之;而依第71條 規定,更應與仿冒者負連帶損害賠償責任。 |
| 電子簽章法 | 90.11.14 | ||
| 電子簽章法施行細則 | 91.04.10 | ||
| 個人資料保護法 | 112.05.31 | ||
| 教育體系資通安全暨個人資料管理規範2019 | 109.09.09 | 教育部主管法規共用系統 原教育體系資通安全管理規範 |
|
| 資訊安全業務內部控制制度共通性作業範例(科技部版) | 103.12.15 | ||
| 個人資料保護法施行細則 | 105.03.02 | ||
| 教育部資通安全處理小組作業說明 | 101.10.16 | ||
| 個人資料保護法之特定目的及個人資料之類別 | 101.10.01 | 法務部主管法規查詢系統 | |
| 私立專科以上學校及私立學術研究機構個人資料檔案安全維護計畫實施辦法 | 110.12.08 | 110年12月08日教育部臺教高(一)字第 1100162035A號令修正發布第8條條文;增訂第 12-1、12-2 條條文 | |
| 教育機構資安通報應變手冊 | 99.06.29 | ||
| 政府機關(構)資安事件數位證據保全標準作業程序 | 104.08.04 | 試行1年(未發布延續與否) | 中華民國104年8月4日行政院院臺護字第1040036611號函及中華民國104年8月11日臺教資(四)字第1040107120號函 |
| 國家資通安全發展方案(110年至113年) | 110.02.23 | 數位發展部資通安全署 | |
| 資通安全管理法 | 107.06.06 | ||
| 資通安全管理法施行細則 | 110.08.23 | 110.08.23行政院院臺護字第 1100182012 號令修正發布第 6、7、13 條條文 | |
| 資通安全責任等級分級辦法 | 110.08.23 | 110.08.23行政院院臺護字第 1100182012 號令修正發布第 5~7 條條文及第 11 條條文之附表一~八、附表十 | |
| 資通安全事件通報及應變辦法 | 110.08.23 | 110.08.23行政院院臺護字第 1100182012 號令修正發布第 6、13、21 條條文 | |
| 特定非公務機關資通安全維護計畫實施情形稽核辦法 | 110.08.23 | 110.08.23行政院院臺護字第 1100182012 號令修正發布第 3、6、10 條條文 | |
| 資通安全情資分享辦法 | 110.08.23 | 110.08.23行政院院臺護字第 1100182012 號令修正發布第 3、11 條條文 | |
| 公務機關所屬人員資通安全事項獎懲辦法 | 110.08.23 | 110.08.23行政院院臺護字第 1100182012 號令修正發布第 4、7 條條文 | |
| 臺灣學術網路各級學校資通安全通報應變作業程序 | 108.05.02 | 教育部108年5月2日臺教資(四)字1080063494號函 | |
| 臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引 | 108.05.13 | 教育部108年5月13日臺教資(四)字1080063679號函 | |
| 臺灣學術網路各連線單位因應第三方機關進行資安調查作業參考指引 | 108.05.30 | 教育部108年5月30日臺教資(四)字第1080064202號函 | |
| 校園使用生物特徵辨識技術個人資料保護指引 | 108.12.23 | 教育部108年12月23日臺教資(四)字第1080181577號函 | |
| 臺灣學術網路骨幹網路介接及互連作業要點 | 109.01.16 | 教育部109年01月16日臺教資(四)字第1080176151B號函 | |
| 教育體系電子郵件服務與安全管理指引 | 109.03.02 | 教育部109年3月2日臺教資(四)字1090008789號函 | |
| 各級學校使用資通系統或服務蒐集及使用個人資料之注意事項 | 110.09.08 | 教育部110年9月8日臺教資(四)字第1100122001號函 | |
| 教育體系遠距教學之資訊安全指引 | 110.11.18 | 教育部110年11月18日臺教資(四)字第1100155979號函 | |
| 國立大專校院資通安全維護作業指引 | 110.12.30 | 私校依「111年全國大專校院資安長會議」決議事項 | 教育部110年12月30日臺教資(四)字第1100179797號函 教育部111年9月5日臺教資(四)字第1112703805號函「111年全國大專校院資安長會議」紀錄 |
