跳到主要內容區塊
選單
資安及隱私政策

資安及隱私政策

首頁資安及隱私政策

資安政策

1目的

1.1輔仁大學學校財團法人輔仁大學附設醫院(以下簡稱本院)為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本院之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。

2範圍

2.1資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本院帶來各種可能之風險及危害。管理事項如下:

  • 2.1.1資訊安全政策訂定與評估。
  • 2.1.2資訊安全組織。
  • 2.1.3人力資源安全。
  • 2.1.4資產管理。
  • 2.1.5存取控制安全。
  • 2.1.6密碼安全。
  • 2.1.7實體與環境安全。
  • 2.1.8作業安全。
  • 2.1.9通訊安全。
  • 2.1.10系統獲取、開發與維護之安全。
  • 2.1.11供應者關係管理。
  • 2.1.12資訊安全事件之反應及處理。
  • 2.1.13營運持續運作管理。
  • 2.1.14相關法規與施行單位政策之符合性。

本院之內部人員、委外服務廠商與訪客皆應遵守本政策。