按Enter到主內容區
:::
現在位置 首頁 > 資訊安全政策
  • 友善列印
  • 回上一頁

資訊安全政策

一、目的:
本局為確保主要輔助資通系統、系統資料、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險,並建立資通安全管理體系,特訂定資通安全政策(以下簡稱本政策),本政策未規定事項依政府其他相關資通安全法規辦理,以符合資通系統之機密性、完整性、可用性與法律遵循性。

二、政策聲明:
(一)為確保資訊系統安全及建立可信賴之環境,相關使用者需經過正常程序之申請授權,方能閱讀或存取授權範圍內之機敏資訊,期間並保障資訊於處理、傳輸、儲存之過程中皆能正確無誤之使用,及避免資訊與系統被無意或惡意之竄改或變更,並確保智慧財產權及個人資料都能得到妥適的保護,避免不當的使用。
(二)對於個人資料之蒐集及運用,將依相關法令之規定,僅就其特定目的之用,不會恣意對其他第三者揭露。
(三)以簡單且容易記憶並符合資訊安全管理目標為原則,訂定資訊安全政策聲明兩大方向:
    1.強化人員知能,避免資料外洩。
    2.落實日常維運,確保服務可用。

三、目標:
(一)辦理資訊安全教育訓練,推廣人員資訊安全之意識與強化其對相關責任之認知。
(二)保護本局業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
(三)定期進行內部與外部稽核,確保相關作業皆能確實落實。
(四)確保本局關鍵資通系統維持一定水準的系統可用性。

四、適用範圍:
ISMS管理適用範圍:全組織。

  • 市府分類: 資訊管理
  • 最後異動日期: 2021-09-16
  • 發布日期: 2019-10-20
  • 發布單位: 臺中市政府社會局
  • 點閱次數: 7157