資訊安全聲明

中原大學資訊安全政策之資訊安全聲明

資訊安全是確保本校永續經營的要素之ㄧ。全體人員(含全體教職員工生與其他第三方人員，以下同)應遵守資訊安全管理相關規定，以確保本校管轄下之資訊資產之機密性、完整性、可用性及符合相關法規之要求，繼而保障全體教職員工生之權益。

本校應確保提供之資訊服務之營運與持續改善：

1. 成立資訊安全管理委員會，確認資訊安全管理運作之有效性。
2. 本校應依據業務需求考量，定期測試演練營運持續計畫，以維持其可用性。
3. 全體人員進用應進行必要之考核並簽署相關作業規定。
4. 重要設備應建置適當之備援或監控機制，維持其可用性。
5. 進出管制區域應落實門禁管控及物品攜出入規定。
6. 針對重要資訊資產進行管理與風險管控作業。本校及出租場域禁止使用危害國家資訊安全之產品(如大陸廠牌軟體、硬體及服務等)，已列管設備應汰換或網路阻隔。

全體人員對於資訊安全的權責：

1. 需參與資訊安全教育訓練以提昇資訊安全防護之認知觀念。
2. 個人持有之帳號、密碼與權限應善盡保管與使用責任。
3. 禁止安裝、使用、下載非法或未授權之各類著作。
4. 嚴禁私自串接外部網路與本校網路。
5. 電腦應安裝防毒軟體且定期確認病毒碼之更新。
6. 對於資訊安全事件應隨時保持警戒，並依程序進行通報。
7. 對已知悉之本校所有未公開流通資訊，負永久保密義務，不得任意對外披露。
8. 全體人員如違反本校資訊安全政策及相關安全規定者，將視情節追訴相關責任。