::: 目前位置:首頁 > 服務園地 > 資訊安全政策
:::
:::
Facebook Line Twitter Plurk |

資訊安全政策

一、
本部各項資訊安全管理規定必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法、個人資料保護法施行細則、資通安全管理法、資通安全管理法施行細則、資通安全責任等級分級辦法、資通安全情資分享辦法、公務機關所屬人員資通安全事項獎懲辦法、資通安全事件通報及應變辦法等)之規定。
二、
由資訊安全委員會負責推動資訊安全制度,並由資訊處配合建立資訊安全相關機制。
三、
訂定資訊安全目標,並定期監測目標之達成。
四、
定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
五、
建立資訊硬體設施及軟體之管理機制,以統籌分配、有效運用資源。
六、
新資訊系統應於建置前將資訊安全因素納入,防範危害系統安全之情況發生。
七、
建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
八、
明確規範資訊系統及網路服務之使用權限,防止未經授權之存取行為。
九、
訂定資訊作業安全內部稽核計畫,定期檢視本部所有人員個人電腦使用情形及資訊安全管理制度落實情形。
十、
訂定資訊作業安全災變回復計畫並實際演練,確保本部業務電子化持續運作。
十一、
本部所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定;另應視資訊安全執行情況對有功人員予以奬勵。
十二、
應針對本部發生過的重大資安事件,採取針對性的防範措施。
十三、
應針對本部所有資訊系統進行分類分級,並依分類等級採取計畫性的安全維護措施。
十四、
應針對本部個人電腦軟體使用採取必要的管理措施。