ISMS 資訊安全管理規範

什麼是ISMS 資訊安全管理系統
ISMS(Information Security Management System)資訊安全管理系統是一套有系統地分析和管理資訊安全風險的方法。
要達成100% 的資訊安全是一種過高的期望,資訊安全管理的目標是透過控制方法,把資訊風險降低到可接受的程度內。

➲資訊安全管理系統的目標 :
◉對內
– 企業具備安全管理能力
– 建立「安全等級」資訊管理制度 – 為資訊架設
– 套安全防護機制

◉對外
– 防範病毒及駭客入侵
– 於遭受攻擊時,系統仍可維持正常運作能力

慈濟大學 ISMS 資訊安全管理系統
➲本校已通過教育體系資通安全管理規範驗證(請參考連結)

驗證申請單位 原始登錄日期 驗證範圍 證書有效期限 適用性聲明書版次
慈濟學校財團法人
慈濟大學電子計算機中心
中華民國102年10月22日 電子計算機校本部及人文社會學院資訊機房維運,成績系統與新生綜合資料填表網頁維護作業。 中華民國108年10月21日 1.0

➲電算中心資訊安全政策請參考 慈濟大學電算中心資安政策(PDF)
➲電算中心資炫安全相關辦法管理
   ①慈濟大學資訊與通訊安全保密辦法(PDF)
   ②慈濟大學資訊及通訊安全管理委員會設置辦法(Word)

ISMS 參考網站
ISCB教育機構資安驗證中心
NII財團法人中華民國國家資訊基本建設產業發展協進會