分組

和宏偉一組

A4 摘要

課程名稱：資訊政策研究
繳交日期：2006/3/6
指導老師：林呈潢
組員：陳宏偉、游龍山
資訊安全政策
資訊安全政策文件包括資訊安全定義、目標、涵蓋範圍、執行組織、權責分工、員工責任及
應遵守的安全規則、事件通報程序、處理流程、委外契約相關規定（資料保密、智慧財產權、
事件處理方式等條款），並定期評估及以書面、電子或其他方式告知使用者、連線作業之公
私機構及提供資訊服務之廠商共同遵行。
● 資訊安全權責分工
● 人員管理及資訊安全教育訓練
● 電腦系統安全管理
● 網路安全管理
● 系統存取控制管理
● 系統發展及維護之安全管理
● 資訊資產安全管理
● 實體及環境安全管理
● 業務永續運作計畫管理
綜觀歷史看來，資訊安全是隨著時代以及技術，有所改變，主要目的只是要保護資訊安全性，
所以政策的制定、實行一個重要關鍵。