資安及隱私政策

1目的

1.1輔仁大學學校財團法人輔仁大學附設醫院（以下簡稱本院）為強化資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，以提供本院之資訊業務持續運作之資訊環境，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，特定此政策規範。

2範圍

2.1資訊安全管理涵蓋14項管理事項，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本院帶來各種可能之風險及危害。管理事項如下：

• 2.1.1資訊安全政策訂定與評估。
• 2.1.2資訊安全組織。
• 2.1.3人力資源安全。
• 2.1.4資產管理。
• 2.1.5存取控制安全。
• 2.1.6密碼安全。
• 2.1.7實體與環境安全。
• 2.1.8作業安全。
• 2.1.9通訊安全。
• 2.1.10系統獲取、開發與維護之安全。
• 2.1.11供應者關係管理。
• 2.1.12資訊安全事件之反應及處理。
• 2.1.13營運持續運作管理。
• 2.1.14相關法規與施行單位政策之符合性。

本院之內部人員、委外服務廠商與訪客皆應遵守本政策。