中華民國105年4月6日文資字第1053009700號函訂定
壹、依據
本資訊安全政策係依據資通安全管理法及其子法訂定。
貳、目的
本政策所稱資訊安全,係指確保本部及附屬機關資訊資產之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及法律遵循性(Compliance),並且安全、正確、可靠地運用於各項業務及決策。
參、目標
一、維持本部及所屬機關(構)網路、電腦及資訊系統(或網站)正常運作,降低非預期中斷發生機率。
二、強化網路安全、防毒及防駭。
三、防止不當及不法使用電腦系統及本部網路,並避免人為疏失意外。
四、維護實體環境安全。
五、建立並落實資訊安全管理制度。
六、建立本部同仁資訊安全觀念與落實正確的資訊安全行為。
肆、資安控制措施項目
一、組織控制措施。
二、人員控制措施。
三、實體控制措施。
四、技術控制措施。
伍、資安事件處置
本部及所屬機關(構)如發生資安事件,各機關(構)應依「資通安全事件通報及應變辦法」與「INTG-2013資通安全事件通報及應變程序」規定辦理通報及處理。
陸、實施與更新
適時公告本政策,提醒本部及附屬機關全體人員,執行本部及附屬機關相關業務時應遵循本部資訊安全之要求。