按Enter到主內容區
:::

國立臺灣圖書館資通安全管理規範

日期:2021/4/28
資料來源:國立臺灣圖書館
點閱:8862

中華民國105年8月11日第841次館務會議訂定
中華民國110年 4月7日第874次館務會議修正通過

一、國立臺灣圖書館(以下簡稱本館)為確保資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資料、系統、設備及網路通訊遭竊、不當使用、洩漏、竄改或毀損等風險,並建立資訊
      安全管理制度,特訂定「資通安全管理規範(ISMS-01-001)」(以下簡稱本規範),本規範未規定事項依政府其他資通安全法規辦理,以達成資訊之機密性、完整性與可用性。
二、本規範係依據「資通安全管理法施行細則」、「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」及「教育體系資通安全暨個人資料管理規範」辦理。
三、為維護本館資訊資料、系統、設備及網路通訊之機密性、完整性與可用性,並保護個人資料之安全,期藉由本館全體同仁共同努力以達成下列目標:

      (一) 確保本館資訊處理之正確性,人員所使用之電腦軟體、硬體、周邊及網路系統之可靠性,並確保上述資源免受干擾、破壞、入侵之行為或企圖。
      (二)確保本館所提供資訊服務之完整性與可用性,提供使用者便利和穩定的資訊服務。
      (三)建立本館資訊業務永續運作計畫,確保本館資訊服務持續運作。
      (四)確保本館資訊服務執行符合相關法令規定之要求。

四、本規範適用範圍為本館編制人員(任用及聘任)、駐衛警察、約聘(僱)人員、技工工友、臨時人員、兼任人員、委外服務廠商及人員、訪客與讀者等。

五、本館由館長擔任資通安全長,召集各組室主管成立資通安全推動小組,統籌資通安全政策、計畫、資源調度等事項之協調研議。 

六、本規範主要辦理事項如下:

      (一)本館依據可能影響資通安全的內外部議題,與關注方對於資通安全之要求事項,擬定完整的資訊安全管理制度。
      (二)本館各項資通安全管理規定必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等)之規定。
      (三)定期實施資通安全教育訓練,宣導資訊安全政策及相關實施規定。
      (四)建立資訊硬體設施及軟體之管理機制,以統籌分配、有效運用資源。
      (五)新資通系統應於建置前將資通安全因素納入,防範危害系統安全之情況發生。
      (六)建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
      (七)明確規範資通系統及網路服務之使用權限,防止未經授權之存取行為。
      (八)訂定資通安全之內部稽核計畫,定期檢視個人電腦使用情形及資通安全制度落實情形。
      (九)本館所有人員皆負維持資通安全之責任,且應遵守資通安全管理相關規定。

七、本規範應定期進行評估,以反映政府資通安全管理政策、法令、技術、關注方之需要及期望、內外部議題與本館業務之最新狀況,並確保本館資通安全實務作業之可行性及有效性。

八、本規範由館務會議通過,依行政程序經資通安全長(館長)核可後實施,修訂時亦同。

回頁首