跳到主要內容區塊
  • 日期:111-09-21
  • 資料來源:資訊管理科
  1. 目標
    推動各單位強化資訊安全管理,建立「資訊安全,人人有責」之觀念,降低資通安全事件發生之機率及管理事件造成之影響至可接受的程度,以確保本府業務之正常運作及保障民眾權益,本府ISMS目標如下:
    1. 確保本府提供之網路服務,於正常上班時間內因意外或操作錯誤造成無法使用持續達4小時以上之次數,每年不得高於3次。
    2. 確保本府所提供之資訊服務,如發生資通安全事件時,不得有未依照法令規定通報之情形。
    3. 確保本府之系統與資訊資產作業處理過程與結果符合機密性、完整性、可用性要求。
    4. 確保本府之系統與資訊資產作業處理過程與結果符合法遵性要求。
  2. 原則
    1. 本府將配合上級主管機關及民眾等內外部關注方之需求,適時回應並持續改善本府所提供之相關資訊服務。
    2. 確保資訊資產的機密性、完整性及可用性,防止敏感性資料與民眾個人資料外洩與遺失。
    3. 各項資訊安全防護及管理規定,應符合政府資訊安全相關政策、規定及法令要求。
    4. 以制定、演練、稽核及維護的方式,維持本府業務及資訊持續運作。
    5. 提供本府同仁資訊安全訓練的機會,並應充分了解本政策及相關規範並克盡保護本府資訊資產安全之責。
    6. 宣導民眾正確使用本府資訊。
    7. 違反本政策與資訊安全相關規範,依相關法規議處。
    8. 資訊資產(包括軟體、硬體、網路通訊設施及資料庫等)應予適當保護,採行合宜之備援回復措施及作業,防止未經授權或因作業疏忽對資產所造成之損害,並定期演練前項備援回復作業。
    9. 所有資通安全事件或可疑之安全弱點,應即時依程序通報反映,並予以適當調查及處理。
    10. 往來廠商及民眾,由本府計畫處資訊管理科提供必要資訊安全技術之協助。
    11. 接觸本府業務資料之外機關人員、委外服務提供廠商人員及訪客,亦應適當保護本府資訊資產之安全性。
    12. 本政策應每年定期評估檢討,以反映政府法令、技術發展及業務需求等,以落實資訊安全作業。
    13. 本政策須經資訊安全管理委員會審查通過,奉資安長核定後實施,修正時亦同。