Loading...
Jump to main content

其他資訊

資通安全專區

一、資通安全政策
為使本機關業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)並,特制訂本政策如下,以供全體同仁共同遵循:
1.有效管理資訊資產,持續執行風險評估,並採取適當之防護措施。
2.保護資訊及資通系統避免受到未被授權的存取,保持資訊及資通系統的機密性。
3.防護未經授權的修改以保護資訊及資通系統之完整性。
4.確保經授權之使用者當需要時能使用資訊及資通系統。
5.符合法令與法規要求。
6.評估各種人為或天然災害之影響,訂定核心資通系統之復原計畫,以確保核心業務可持續運作。
7.落實資通安全教育訓練,以提高員工之資訊安全意識。
8.落實人員辦理業務涉及資通安全事項之獎懲機制。

二、資通安全目標
(一)量化型目標
1.資通系統可用性達90%以上。(中斷時數/總運作時數≤ 10%)
2.重大資安事件(第三、四級資安事件)不得發生超過3件。
(二)質化型目標:
1.適時因應法令與技術之變動,調整資通安全維護之內容,以避免資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
2.達成資通安全責任等級分級之要求,並降低遭受資通安全風險之威脅。
3.提升人員資安防護意識、有效偵測與預防外部攻擊。

三、資通安全政策及目標之核定程序
資通安全政策由資通安全長核定。

四、資通安全政策及目標之宣導
本機關之資通安全政策及目標應每年透過教育訓練、內部方式,向機關內人員進行宣導。