| 更新日期 |
2021-06-16 13:41:33 |
文號 |
中華民國110年6月16日明圖資字第1100007326號函公布 |
單位 |
圖書資訊中心 |
| 內容 |
105年11月9日105學年度第1學期第4次行政會議審議通過
中華民國105年11月17日文資字第1050015203號函公布
107年9月12日107學年度第1學期第2次行政會議審議通過
中華民國107年10月16日文資字第1070014520號函公布
中華民國110年06月09日109學年度第2學期第5次行政會議修正通過
中華民國110年6月16日明圖資字第1100007326號函公布
|
|
本校為推動資訊安全暨個人資料保護政策,及統籌、協調與研議整體資通與個資安全維護,訂定本辦法並設置「資訊安全暨個人資料保護推動委員會」(以下簡稱本委員會)。
|
|
|
本委員會組成如下:
一、主任委員:由校長指派一名副校長擔任,負責督導本校資訊安全暨個人資料保護管理政策之推動、協調及督導事宜。
二、副主任委員:由主任秘書擔任,負責資訊安全暨個人資料安全事故對外新聞稿撰擬、發布與對外發言、媒體因應等工作。
三、執行秘書:由圖書資訊中心代表一員擔任,負責本校資訊安全暨個人資料保護之推動事宜。
四、委員:教務長、學務長、總務長、研究生事務長、人力資源室主任、財務室主任、圖書資訊中心中心主任、教師發展中心中心主任、北港分部主任、國際事務長、台中附設醫院資訊室主任、學生代表兩名。
|
|
|
本委員會之任務如下:
一、制定本校資訊安全及個人資料保護政策。
二、監督與稽核本校資訊安全及個人資料保護管理機制之運作。
三、本校資訊安全及個人資料保護風險之評估與改善。
四、本校資訊安全及個人資料保護緊急事件之應變處理。
為利於任務推展,委員會之下設立「資訊安全執行小組」與「個人資料保護執行小組」,執行小組組長由執行秘書兼任之。
|
|
|
資訊安全執行小組組成如下:
由執行秘書召集圖書資訊中心業務相關人員若干名組成,並得視實際需要,設立資通安全處理、文件管制、資訊安全稽核等任務分組。
資訊安全執行小組職掌及任務如下:
一、推動資訊安全管理制度相關業務。
二、審核本校資訊安全管理制度的目標、政策及實施範圍。
三、規劃資訊安全管理制度之維運工作及手冊、程序、標準文件之制訂作業。
四、資訊安全管理制度之訂定、執行、協調與風險管控。
五、協助資訊資產盤點與風險評鑑之作業與彙整。
六、對資訊安全狀況進行預警、監控,並對資訊安全狀況與事件進行處置。
七、追蹤、管理資訊安全稽核改善情形。
八、其他資訊安全管理之規劃及執行。
|
|
|
個人資料保護執行小組成員如下:
由各委員所屬校內單位推派一人為必要成員並兼任該單位個資保護代表,其餘一級單位、學院應指派一人擔任該單位個資保護代表,做為個資保護業務連絡窗口,負責單位個人資料保護之執行。並得視實際需要,設立文件管制、教育訓練、盤點與風險評估、技術支援、稽核等任務分組。
個人資料保護執行小組職掌及任務如下:
一、負責日常個人資料保護政策相關業務。
二、規劃個資保護管理制度之維運工作及內控文件之制訂作業。
三、個人資料管理制度之訂定、執行、協調與風險管控。
四、協助個人資料盤點與風險評鑑之作業與彙整。
五、個人資料保護事項之協調聯繫及安全事件之監控、追蹤與預防。
六、個人資料遭竊取、竄改、毀損、滅失、洩漏之預防、危機處理、應變及通報。
七、單位個人資料保護業務連絡窗口。
八、追蹤、管理個人資料保護稽核改善情形。
九、其他個人資料保護管理之規劃及執行。
|
|
|
會議召開:委員會每學期至少召開一次,必要時得召開臨時會議。
|
|
|
本辦法經行政會議通過,陳請校長核准後公佈施行,修正時亦同。
|
|
| 相關附件 |
下載附件[1] |
|
