為使本部業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及法遵性(Legal Compliance),特制訂本政策如下,以供全體同仁共同遵循:
本部各項資訊安全管理規定必須遵守政府相關法規(如:資通安全管理法及其子法、個人資料保護法及其子法、採購法及其子法等本國各項法律規定)之規定。
由資訊安全暨個資保護委員會負責推動資訊安全制度,並由資訊處配合建立資訊安全相關機制。
定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
建立資訊硬體設施及軟體之管理機制,以統籌分配、有效運用資源。
各資訊系統於生命周期應將資訊安全因素納入考量,防範危害系統安全之情況發生。
建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
明確規範資通系統及網路服務之使用權限,防止未經授權之存取行為。
訂定資訊作業安全內部稽核計畫,定期檢視本部人員個人電腦使用情形及資訊安全管理制度落實情形。
訂定資訊作業安全災變回復計畫並實際演練,確保本部業務電子化持續運作。
本部掌理公務人員任免、考績、級俸、陞遷、保險、退休、撫卹、退撫基金,以及各機關人事機構之管理等相關事項,為我國人事制度的核心機關,部內所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定;另應視資訊安全執行情況對有功人員予以獎勵。
應針對本部發生過的重大資安事件,採取針對性的防範措施。
應針對本部所有資通系統進行分類分級,並依分類等級採取計畫性的安全維護措施。
本部地址:116204 臺北市文山區試院路1之2號
Address:1-2 Shih-yuan Road, Wenshan District, Taipei, Taiwan, Republic of China
電話總機:(02)8236-6666
傳 真 機:(02)8236-6725