跳到主要內容區塊

資訊安全政策

資訊安全政策

  • 一、本局依據可能影響資訊安全的內外部議題,與關注方對於資訊安全之要求事項,擬定完整的資訊安全管理制度。
  • 二、本局各項資訊安全管理規定必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等)之規定。
  • 三、由「資訊安全推動組織」負責資訊安全制度之建立及推動事宜。
  • 四、定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
  • 五、建立資訊硬體設施及軟體之管理機制,以統籌分配、有效運用資源。
  • 六、新資訊系統應於建置前將資訊安全因素納入,防範危害系統安全之情況發生。
  • 七、建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
  • 八、明確規範資訊系統及網路服務之使用權限,防止未經授權之存取行為。
  • 九、訂定資訊安全之內部稽核計畫,定期檢視個人電腦使用情形及資訊安全制度落實情形。
  • 十、訂定資訊安全之營運持續計畫並實際演練,確保本局業務持續運作。
  • 十一、本局所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定。
回到頂端