國立空中大學 (以下稱本校)為配合行政院推動各機關強化資通安全管理,建立安全及可信賴之電子化政府,成立資通安全與個人資料管理委員會,推動資通安全管理制度(ISMS),加強資通系統及網路環境安全,防護電子公務機密資料及所經手之個人資料由網路洩漏,建立資通安全危機與應變突發事件處理程序,定期辦理資通安全教育訓練,強化本校對資通安全之認同與防護知識,實施資通安全稽核制度,落實本校資通安全管理作業。
- 資安長:由校長或校長指派副校長一人擔任,負責召集、主持委員會會議,督導及協調資通安全暨個人資料管理業務。
- 副資安長:由資訊科技中心主任兼任之,襄理相關工作之推動、代理資安長召集委員會或召開工作會議、監督與稽核資通安全與個人資料管理稽核。
- 會務執行秘書:由校長指派適當人員擔任之,承資安長之命佐理本委員會綜合業務,如委員會會議之召集、督導相關工作之推動、召開工作會議等。
- 當然委員:由全校一級單位主管擔任之,任期一年,由校長聘請並兼任之,參與本委員會之集會,審議相關法規、年度工作計畫及其他相關議案。
- 資通安全與個人資料管理稽核中心:
稽核中心職掌如下:
- 擬訂內部稽核計畫、執行內部稽核作業。
- 培訓資通安全及個人資料管理稽核人力。
- 執行稽核活動並提出稽核報告及相關建議事項。
- 參與外部評鑑。
- 監督矯正預防措施之執行。
- 資通安全執行組:
設置執行長,由資訊科技中心主任兼任之,負責執行資通安全工作。
資安組工作職掌如下:
- 依據本委員會之授權,對資通安全狀況與事件進行處置。
- 負責與推動資通安全之資訊資產風險評鑑與風險處理計畫。
- 確認資訊資產所有權與控制皆有適當的管理,同時符合風險管理的政策與程序。
- 辦理管理制度文件制(修)定與修正風險管理程序及相關作業指引。
- 負責監督本校資通安全維護計畫、資通安全事件通報及應變管理程序。
- 對資通安全管理狀況進行預警、防禦、監控等規劃。
- 負責規劃及實施全體同仁一般資訊安全認知宣導教育。
- 提供年度成果與建議予本委員會。
- 規劃執行內外部評鑑。
- 辦理管理制度文件及表單登錄、發行、保存等相關資通安全管理工作。
- 檢視政府相關法規更新與修訂本校資通安全管理制度。
- 個人資料管理執行組:
設置執行長,由總務長兼任之,負責執行個人資料管理工作。
個資組工作職掌如下:
- 依據本委員會之授權,對個人資料管理狀況與事件進行處置。
- 負責與推動個人資料風險評鑑、風險管理及確認個人資料的所有權與控制皆有適當的管理,同時符合風險管理的政策與程序。
- 辦理管理制度文件制(修)定與修正風險管理程序及相關作業指引。
- 本校個人資料管理緊急事件之應變處理。
- 本校個人資料管理制度適法性與合宜性之檢視、審議及評估。
- 對個人資料狀況進行預警、防禦、監控等規劃。
- 負責規劃及實施全體同仁一般個人資料管理宣導教育。
- 提供年度成果與建議予本委員會。
- 規劃執行內部評鑑。
- 辦理管理制度文件及表單登錄、發行、保存等相關個人資料管理工作。
- 檢視政府相關法規,更新與修訂本校個人資料管理制度。