跳到主要內容區塊
手機選單
:::

資通安全政策

    • 資通安全政策
    1. 強化人員認知、避免資料外洩
    2. 落實日常維運、確保服務可用
    • 資通安全目標

    1.依據資通安全政策願景,擬定資通安全目標如下:

           (1)各項安全管理規定必須遵守政府相關法令、法規(如:國家機密保護法、檔案法、專利法、商標法、著作權法、資通
               安全管理法、個人資料保護法及政府資訊公開法等)之規定。
           (2)本局暨所屬機關高階主管應積極參與資訊安全管理活動,提供對資訊安全之支持及承諾。
           (3)辦理資通安全教育訓練,推廣員工資通安全之意識與強化其對相關責任之認知。
           (4)保護本局暨所屬機關業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
           (5)定期審視內部稽核計畫並進行內部稽核,依據稽核報告擬定及執行矯正措施,確保有效實作及維持管理制度。
           (6)確保本局暨所屬機關關鍵核心系統維持一定水準的系統可用性。
           (7)本局暨所屬機關全體員工(含約、聘僱人員)、委外服務廠商皆須遵守資安事件通報機制,通報所發現之資訊安全事
               件或資訊安全弱點。除員工外,凡接觸業務資料之外部人員、委外服務廠商及訪客亦應遵守本政策及相關規範,若未
               遵守本政策或發生任何違反本政策之行為,將依相關規定處理,各部門之資訊安全專責人員負責資訊安全各項事宜,
               對各項安全執行情況對有功人員予以獎勵。

     

    2.應針對上述資通安全目標,擬定年度待辦事項、所需資源、負責人員、預計完成時間以及目標達成之評估方式與實際運作
      量測結果。

    3.資安執行小組應於管理審查會議中,針對資通安全目標有效性量測結果,向資通安全委員會召集人進行報告。

     

      

    :::
    ▲開啟 ▼關閉