1 目的

為確保國立溪湖高級中學（以下簡稱本校）所屬之資通資產的機密性、完整性與可用性，導入資通安全管理系統，強化本校資通安全管理，保護資通資產免於遭受內、外部蓄意或意外之威脅，維護資料、系統、設備及網路之安全，提供可靠之資通服務，訂定本政策。

2 依據

2.1資通安全管理法（及施行細則）

2.2資通安全責任等級分級辦法

2.3本校資通安全維護計畫

3 適用範圍

本政策適用範圍為本校之全體人員、委外服務廠商與訪客等。

4 目標

4.1確保本校業務相關資訊之機密性，保障校務與個人資料。

4.2確保本校業務相關資訊之完整性及可用性，提高行政效能與品質。

4.3確保本校資通安全之完整性，保障資通設備及運用之安全性。

4.4配合國家及本政策之推動，提昇資通安全防護能力。

4.5符合國家法令與本校之規範，達成業務持續運作之目標。

5策略

5.1依資通安全責任等級分級辦法之規定執行各項應辦事項。

5.2訂定本校各項資通安全管理規範，建立資通作業標準。

5.3強化資通安全教育訓練，維護資通安全，確保業務持續運行。

5.4建立資通安全事件通報應變機制，以確保資安事件妥善回應、控制及處理。

5.5定期執行資通安全稽核作業，以確保資通安全管理落實執行。

6實施

本政策由資通安全委員會通過後實施。依相關法令、技術及業務等最新發展現況，予以適當修訂。