發布日期:
為落實資通安全管理,提升本所整體防護能力,並符合中央研究院資安規章之規範,本所已完成修訂並正式公布「資安相關作業說明書」。
一、主要遵循目標
- 符合院方規章:確保本所各項資訊處理程序均符合中央研究院對資通安全之要求。
- 強化風險控管:針對辦公室網路使用、電子郵件收發及機敏資料處理落實標準作業流程。
二、同仁配合重點
- 設備管理:嚴禁私自介接非經核准之網通設備;公務電腦應定期更新補丁,並維持防毒軟體正常運作。
- 帳號安全:應落實強密碼原則,並嚴禁將個人帳號密碼提供給他人使用。
- 社交工程防範:提高對不明郵件、連結及附件之警覺,避免點擊可疑內容。
- 資料保護:處理含有個人資料或重要研究計畫之文件時,應依說明書規定進行加密或妥善存放。
若對說明書內容或資安執行細節有任何疑問,歡迎洽詢本所資訊室。
院級規章
中央研究院資訊安全規章所內資訊安全規章
- 文件控管作業說明書 v1.1 PDF
- 資通安全組織作業說明書 v1.1 PDF
- 組織全景分析作業說明書 v1.0 PDF
- 人員管理暨資通安全訓練作業說明書 v1.0 PDF
- 資產管理制度作業說明書 v1.4 PDF
- 風險評鑑作業說明書 v1.0 PDF
- 營運持續管理作業說明書 v1.0 PDF
- 備份與復原作業說明書 v1.0 PDF
- 存取控制作業說明書 v1.0 PDF
- 網路安全管理作業說明書 v1.1 PDF
- 應用系統發展及維護安全管理作業說明書 v1.3 PDF
- 電腦系統安全管理作業說明書 v1.0 PDF
- 電腦機房安全管理作業說明書 v1.1 PDF
- 委外安全管理作業說明書 v1.1 PDF
- 資訊安全稽核與矯正作業說明書 v1.0 PDF
- 管理審查及有效性量測作業說明書 v1.0 PDF
- 適用性聲明書 v2.0 PDF