:::

資訊安全

:::
資訊安全說明
 
本政策訂定之目的在於確保臺北醫學大學(以下簡稱本校)所屬資訊資產之機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。
 
適用範圍
 
資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本校帶來各種可能之風險及危害。管理事項如下:
 
1.    資訊安全政策訂定與評估。
 
2.    資訊安全組織之職責與分工。
 
3.    人力資源安全管理與教育訓練。
 
4.    資訊資產分類與管制。
 
5.    存取控制安全。
 
6.    密碼控制及金鑰管理。
 
7.    實體與環境安全。
 
8.    作業安全。
 
9.    通訊安全。
 
10.  資訊系統獲得、開發及維護。
 
11.  供應商關係。
 
12.  資訊安全事故管理。
 
13.  營運持續管理之資訊安全層面。
 
14.  相關法規與本校政策之符合性。
 
政策聲明
 
臺北醫學大學為落實「成為國際一流的醫學大學」之願景,承諾以防止資料外洩、保護資訊資產、控管異常事件、善盡保護個人資料安全及持續改善之精神,恪遵法規,致力於建立安全、便捷、永續之資訊校園。

 
目標
 
維護本校資訊資產之機密性、完整性及可用性,並保障使用者資料隱私。藉由全體同仁共同努力來達成下列目標:
 
1.    保護本校業務活動資訊,避免未經授權的存取。
 
2.    保護本校業務活動資訊,避免未經授權的修改,確保其正確完整。
 
3.    建立資訊業務永續運作計畫,確保本校業務之持續運作。
 
4.    本校之業務執行須符合相關法規之要求。
 
政策措施
 
為達成資訊安全政策之目標,採取「適用性聲明書」內適用項目之控制措施。
 
責任
 
1.    本校之管理階層建立及審查本政策。
 
2.    資訊安全管理者應透過適當之標準和程序以實施本政策。
 
3.    本校所有人員及委外服務廠商均須依照相關安全管理辦法以維護資訊安全政策。
 
4.    本校所有人員有義務報告資訊安全事件和任何已鑑別出之弱點。
 
5.    有任何危及資訊安全之行為者,應依法負擔民事、刑事及行政責任,並依本校相關規定進行懲處。 
裝飾性圖片

ARWU2017年護理學門,北醫榮登全球第15名,國內第1名

護理學院榮登2017年上海交大世界大學學術排名(ARWU)護理學門全球第15名,國內第1名。護理學院近年教學創新、實務精進、研究量能和品質不斷的提升。北醫護理一步一腳印,期許引領亞洲,持續榮耀世界。

裝飾性圖片

北醫大與中研院合開人文講座,提升學生人文素養

臺北醫學大學9/19與中研院簽訂「人文講座學術與教學合作備忘錄」,從106學年開始,北醫大學生將可參與由中研院院士、研究員等開授的人文講座。

裝飾性圖片

北醫大與MIT再辦黑客松,激發AI醫療應用創意

 臺北醫學大學為推動行動醫療應用之創新,今年將與麻省理工學院(MIT)再度聯手,於1068日舉辦「2017健康物聯網黑客松」。

cron web_use_log