一、 國家教育研究院(以下簡稱本院)為資訊安全管理之需要,充分發揮資訊安全管理功能,特依據教育部發布「教育體系資通安全規範」設立「國家教育研究院資訊安全委員會」(以下簡稱本委員會),並訂定本要點。
二、 本委員會置資訊安全長,綜理全院資訊安全業務,由本院副院長擔任。另副資訊安全長由主任秘書擔任,並由全院各單位各主管或其指派之代理人擔任當然委員。
三、 本委員會成員及本院一般同仁資安職責內容詳如「國家教育研究院資訊安全管理制度(ISMS)職責表」(如附件:資安文件編號:02004T)所列。
四、 本委員會任務如下:
(一) 審議本院資訊安全計畫、人事、經費及其他等重要決策事項。
(二) 提供本院資訊安全管理決策之諮詢。
(三) 協調本院資訊安全爭議事件與推動事宜。
(四) 評核本院資訊安全之執行成效。
(五) 評估資訊安全事件審查及監視的結果,並針對資訊安全事件提出適當的行動方案。
(六) 其他本院重要資訊安全事項。
五、 本委員會每年至少需開會一次,必要時得召開臨時會議。
六、 本委員會開會時,得請資訊安全相關人員出席指導列席報告或說明。
七、 本要點經院務會報通過後實施。