1. 目的

為保護正修科技大學（以下簡稱「本校」）所管理之各項資訊資產的機密性、完整性及可用性，以符合相關法令、法規之要求，使其免於遭受威脅與破壞。

2. 適用範圍

本政策適用範圍為本校同仁(含正職人員、約聘僱人員、工讀生)、提供服務之廠商及第三方人員。

3. 責任
   1. 管理階層應積極參與及支持資訊安全管理制度，並透過適當的標準和程序以實施本政策。
   2. 本校應成立資通安全組織統籌資通安全事項推動。
   3. 資通安全委員會相關成員負責本校資訊安全管理系統之建置與維護。
   4. 適用範圍內之人員皆應遵守本政策。
   5. 任何危及資通安全之行為，將視情節輕重追究其法律責任、行政責任或依本校之相關規定進行懲處。
4. 目標

為維護本校資訊資產之機密性、完整性與業務服務之可用性，期藉由本校全體同仁共同努力以達成下列目標：

1. 1. 確保資訊資產之機密性，資訊資產需經適當授權方可存取。
   2. 確保資訊資產之完整性，資訊資產應避免未經授權或非預期之變更或修改。
   3. 確保本校業務服務之可用性及持續運作。
   4. 確保本校各項業務服務之執行須符合相關法令或規範之要求。

5. 審查

本政策應至少每年審查乙次，以反映政府法令、技術及業務等最新發展現況，以確保本校業務永續運作之能力。

6. 實施
   1. 資通安全政策配合管理審查會議進行資通安全政策審核。
   2. 本政策經資通安全管理委員會會核定後公告實施，修訂時亦同。