正在加載......
網站導覽 English 回首頁 安順診所 上順診所 文心牙科診所 安順護理之家 永順診所 張祺璋診所
最新消息
門診時間表
網路掛號
診間看診狀態
就醫指南
交通指引
體檢服務
電子病歷專區
性騷擾防治專區
人體試驗委員會

無標題文件
阮綜合醫療社團法人阮綜合醫院
資訊安全政策       生效日期 99年04月12日


一、目的

為保護阮綜合醫療社團法人阮綜合醫院(以下簡稱本院)所屬之資訊資產的機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特制訂資訊安全政策以做為遵循依據。

二、範圍

本政策適用於本院各單位。
資訊安全管理涵蓋11項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本院帶來各種可能之風險及危害。管理事項如下:

(一)資訊安全政策訂定與評估。

(二)資訊安全組織。

(三)資訊資產分類與管制。

(四)人員安全管理與教育訓練。

(五)實體與環境安全。

(六)通訊與作業安全管理。

(七)存取控制安全。

(八)系統開發與維護之安全。

(九)資訊安全事件之反應及處理。

(十)業務永續運作管理。

(十一)相關法規與施行單位政策之符合性。

本院之內部人員、委外服務廠商與訪客皆應遵守本政策。

三、說明

(一)維護本院資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。

本院之資訊安全政策訂為:

1.保護本院業務活動資訊,避免未經授權的存取。

2.保護本院業務活動資訊,避免未經授權的修改,確保其正確完整。

3.建立資訊業務永續運作計畫,確保本院業務活動之持續運作。

4.本院之業務活動執行須符合相關法令或法規之要求。

為達成上述目的,將相關目標訂定如下:

(1)確保相關資訊安全措施或規範符合政策與現行法令之要求,每年至少進行二次資訊安全查核。

(2)每年至少進行一次業務永續計畫之測試及檢核。

(3)確保資訊資產受適當之保護,防止未經授權或因作業疏忽對資產所造成之損害。

(4)確保所有資訊安全事件或可疑之安全弱點,皆依適當通報程序反應,並予以適當調查及處理。

(5)符合政府資訊安全相關政策、規定以及相關法令要求。

(6)定期實施資訊安全教育。

(二)責任

1.本院的管理階層應建立及審查此政策。

2.資訊安全管理者透過適當的標準和程序以實施此政策。

3.所有人員、各連線使用單位、簽約廠商和委外服務廠商均須依照相關安全管理程序以維護資訊安全政策。

4.所有人員有責任報告資訊安全事件和任何已鑑別出之弱點。

5.本院所有人員應瞭解於工作期間所有取得之資訊皆為本院之資產,未經允許,禁止做任何其他未授權之使用。

6.本院與委外服務廠商簽訂相關合約時應遵循本政策之規定與相關要求。

7.本院所有人員若有任何違反本政策之行為,將視情節輕重追究其民事、刑事及行政責任或依本院之相關規定進行懲處。

(三)注意事項

本政策應至少每年審查乙次,以反應政府法令、技術及業務等最新發展現況,以確保本院永續運作及提供資訊服務之能力。

資訊安全政策配合管理審查會議進行資訊安全政策審核。

本政策經「資訊管理委員會」核定後實施,修訂時亦同。


gotop