跳到主要內容區塊
手機選單
:::

資通安全政策

    資通安全政策

          強化人員認知、避免資料外洩

          落實日常維運、確保服務可用

     

    資通安全目標

    • 各項安全管理規定必須遵守政府相關法令、法規(如:檔案法、資通安全管理法、個人資料保護法及政府資訊公開法等)之規定。
    • 高階主管應積極參與資訊安全管理活動,提供對資訊安全之支持及承諾。
    • 辦理資通安全教育訓練,推廣員工資通安全之意識與強化其對相關責任之認知。
    • 保護機關業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
    • 定期進行內部稽核,依據稽核報告擬定及執行矯正措施,確保有效實作及維持管理制度。
    • 確保機關關鍵核心系統維持一定水準的系統可用性。
    • 確保每半年一次社交工程演練成績為合格。
    • 機關全體員工(含約、聘僱人員)、委外服務廠商皆須遵守資安事件通報機制,通報所發現之資訊安全事件或弱點。除員工外,凡接觸業務資料之外部人員、委外服務廠商及訪客亦應遵守本政策及相關規範,若未遵守或發生任何違反本政策之行為,將依相關規定處理。
    :::
    ▲開啟 ▼關閉