- 強化人員認知、避免資料外洩
- 落實日常維運、確保服務可用
1.依據資通安全政策願景,擬定資通安全目標如下:
(1)各項安全管理規定必須遵守政府相關法令、法規(如:國家機密保護法、檔案法、專利法、商標法、著作權法、資通
安全管理法、個人資料保護法及政府資訊公開法等)之規定。
(2)本局暨所屬機關高階主管應積極參與資訊安全管理活動,提供對資訊安全之支持及承諾。
(3)辦理資通安全教育訓練,推廣員工資通安全之意識與強化其對相關責任之認知。
(4)保護本局暨所屬機關業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
(5)定期審視內部稽核計畫並進行內部稽核,依據稽核報告擬定及執行矯正措施,確保有效實作及維持管理制度。
(6)確保本局暨所屬機關關鍵核心系統維持一定水準的系統可用性。
(7)本局暨所屬機關全體員工(含約、聘僱人員)、委外服務廠商皆須遵守資安事件通報機制,通報所發現之資訊安全事
件或資訊安全弱點。除員工外,凡接觸業務資料之外部人員、委外服務廠商及訪客亦應遵守本政策及相關規範,若未
遵守本政策或發生任何違反本政策之行為,將依相關規定處理,各部門之資訊安全專責人員負責資訊安全各項事宜,
對各項安全執行情況對有功人員予以獎勵。
2.應針對上述資通安全目標,擬定年度待辦事項、所需資源、負責人員、預計完成時間以及目標達成之評估方式與實際運作
量測結果。
3.資安執行小組應於管理審查會議中,針對資通安全目標有效性量測結果,向資通安全委員會召集人進行報告。