中央研究院資通安全暨個人資料保護委員會設置要點
中華民國98年4月8日經院長核定
中華民國98年9月30日經院長核定後修正
中華民國102年4月12日經院長核定後修正
中華民國104年9月10日資訊服務字第1040506672號函修正
中華民國107年4月27日資訊服務字第1070503426號函修正
中華民國108年4月18日資訊服務字第1080503252號函修正
中華民國109年12月28日資訊服務字第10905102312號函修正
中華民國111年4月1日資訊服務字第1111500201號函修正
中華民國113年4月19日資訊服務字第1131500367號函修正
一、中央研究院(以下簡稱本院)為推動各單位強化資通安全及個人資料保護之管理,建立安全可信賴之研究及行政環境,設置本院資通安全暨個人資料保護委員會(以下簡稱本委員會)。
二、本委員會審議下列事項:
(一)人員管理暨資通安全訓練。
(二)電腦機房安全管理。
(三)網路安全管理。
(四)電腦系統安全管理。
(五)應用系統存取控制管理。
(六)應用系統發展及維護安全管理。
(七)電子資料安全管理。
(八)個人資料安全維護規定。
(九)資通安全管理制度推動。
(十)其他有關資通安全及個人資料保護事項。
三、本委員會置委員十九至二十三人,其中當然委員,由本院資通安全長、資訊業務諮議委員會召集人、資訊科學研究所所長、資訊科技創新研究中心主任及院本部各處室主管擔任;聘任委員六至八人,陳請院長遴聘,其中三人由資訊業務諮議委員會推薦,其餘三至五人由院長自各所中心資安長中遴聘。
本委員會置召集人一人,由資通安全長擔任。
本委員會委員聘期二年,連聘得連任之。
委員會秘書作業由資訊服務處負責辦理。
四、本委員會每六個月召開會議一次,必要時得召開臨時會議。召集人為會議主席,召集人未能出席時,指定委員一名代理之。
五、本委員會下增設工作小組,工作小組置召集人一人,由資訊服務處處長擔任;工作小組成員六人,遴聘院內及院外資安專家擔任,其中院內及院外資安專家各為三人;工作小組每年定期召開會議,指導院內重要資安措施規劃,並將會議決議定期於本委員會中報告。