跳到主要內容區塊
  • 日期:105-08-24

目的

本府為強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障民眾權益,爰依據「行政院及所屬各機關資訊安全管理規範」、「行政院及所屬各機關資訊安全管理要點」及「個人資料保護法」之相關規定,特訂定本政策,以茲各單位及全體人員遵循。

目標

推動各單位強化資訊安全管理,建立「資訊安全,人人有責」之觀念,降低資安事故發生之機率及管理事故造成之影響至可接受的程度,以確保本府業務之正常運作及保障民眾權益。

原則

  • 確保資訊資產的機密性、完整性及可用性,防止敏感性資料與民眾個人資料外洩與遺失。
  • 各項資訊安全防護及管理規定,應符合政府資訊安全相關政策、規定及法令要求。
  • 制定、演練、稽核及維護本府業務及資訊持續運作計畫。
  • 提供本府同仁資訊安全訓練的機會,並應充分了解本政策及相關規範及克盡保護本府資訊資產安全之責。
  • 宣導民眾正確使用本府資訊。
  • 違反本政策與資訊安全相關規範,依相關法規或本府懲戒規定辦理。
  • 資訊資產(包括軟體、硬體、網路通訊設施及資料庫等)應予適當保護,採行合宜之備援回復措施及作業,防止未經授權或因作業疏忽對資產所造成之損害,並定期演練前項備援回復作業。
  • 所有資訊安全事件或可疑之安全弱點,應即時依程序通報反映,並予以適當調查及處理。
  • 往來廠商及民眾,由本府計畫處資訊管理科提供必要資訊安全技術之協助。
  • 接觸本府業務資料之外機關人員、委外服務提供廠商人員及訪客,亦應適當保護本府資訊資產之安全性。
  • 政策應每年定期評估檢討,以反映政府法令、技術發展及業務需求等,以落實資訊安全作業。
  • 本政策須經資訊安全管理系統執行分組審議通過,奉縣長核定後實施,修正時亦同。

適用範圍

本政策適用於本府所有單位及人員(含約聘僱人員、替代役、各連線使用單位、協力廠商之駐府人員)及資訊資產。

實施方式

  • 本府各單位主管對本政策及相關規範應負督導執行之職責。
  • 本府員工應充分了解本政策及相關規範,並克盡保護本府資訊資產安全之責。
  • 接觸本府業務資料之外機關人員、委外服務提供廠商人員及訪客,亦應適當保護本府資訊資產之安全性。
  • 往來廠商及民眾,由本府計畫處資訊管理科提供必要資訊安全技術之協助。