為確保中國文化大學（以下稱本校）所屬資訊資產之機密性、完整性及可用性，並符合相關法令、法規之要求，使其免於遭受內、外部蓄意或意外之威脅，爰依據國際標準、資訊安全管理、個人資料保護與智慧財產法令法規，並衡酌本校之業務需求，訂定資訊安全政策。本政策作為本校資訊安全管理之最高準則，並授權資通安全委員會依實際需要訂定相關管理辦法、作業要點及技術規範，以落實本政策之執行。

為確保本校相關資料、資訊系統、設備及網路安全，同仁應於現有預算經費及人力資源下，共同達成資訊資產之機密性、完整性與可用性之資訊安全管理目標，以確保資訊安全管理制度之有效性。

• 一 本校之全體教職員工、工讀生及委外服務廠商，應遵守本政策及相關規範。
• 二 本校資訊安全管理範疇涵蓋組織、人員、實體及技術等控制面向，相關控管措施得另以管理辦法或作業要點訂定之，須經資通安全委員會通過核定後送行政會議公告施行。

本校為落實資通訊安全管理，成立資通安全委員會，負責本政策之審核及統籌資訊安全事項之推動與管理事宜，其設置辦法另訂之。

• 一 各單位管理階層應積極參與及承諾持續改善資訊安全管理制度及相關活動，提供對資訊安全之支持，並對本政策及相關規範負督導執行之責。
• 二 任何危及資訊安全之行為，應視情節輕重依本校之相關規定進行議處或追究其行政、民事及刑事責任。

本政策與相關管理辦法、作業要點及技術規範應定期審查，遇組織、業務、法令或環境等因素之更迭，予以適當修訂，以確保資訊安全管理制度運作之有效性。本校資訊安全管理應遵循相關法令規定，並得不定期辦理內部稽核或配合外部查核，以確認本政策及相關管理辦法之落實情形，並持續改善。

本政策經資通安全委員會審核通過，經行政會議備查後發布施行，修正時亦同。