一、資通安全管理政策之目的
- 確保本局資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險,並建立資通安全管理制度。
- 確保本局執行業務時,資訊之機密性、完整性、可用性與法律遵循性。
機密性:確保經授權之人員始得使用資訊。
完整性:確保資訊之準確性及可靠性。
可用性:確保被授權之人員能取得所需資訊。
法律遵循性:確實遵循資通系統設置或維運涉及之資通安全相關法令。
二、資通安全管理目標
- 應落實資通安全管理法及其子法相關規定,並降低資通安全風險威脅。
- 強化受託者之選任、監督、管理,確保委外辦理資通系統建置、維運或資通服務提供之資通安全。
- 提升資安防護意識、有效偵測及預防外部攻擊等。
三、資通安全管理政策內容
- 本局各項資通安全管理規定必須遵守政府相關法規,如:資通安全管理法及其子法、刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等之規定,並符合「臺北市政府資通安全管理規定」要求。
- 實施資通安全教育訓練,宣導資通安全管理政策及相關實施規定,以提高人員資通安全意識。
- 有效管理資訊資產,統籌分配、有效運用資源,持續執行風險評鑑,並採取適當之防護措施。
- 新資訊系統應於建置前將進行資訊系統分級並將資通安全因素納入,防範危害系統安全之情況發生。
- 建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
- 應保護機敏資訊及資通系統之機密性、完整性及可用性,明確規範資訊系統及網路服務之使用規定,避免未經授權的存取、竄改與破壞。
- 訂定資通作業安全內部稽核計畫,定期檢視本局所有人員個人電腦使用情形及資通安全管理制度落實情形。
- 訂定業務持續運作計畫並實際演練,降低服務中斷衝擊。
- 落實管理審查流程,以達資通安全管理制度之持續改善。
- 推動資安防護整合,強化資安聯防及情資分享。
![我的E政府 [另開新視窗]](/images/egov.png)
