為使本機關資訊安全管理系統能貫徹執行、有效運作、監督管理、持續進行,維護本機關重要資訊系統的機密性、完整性與可用性,特訂定資通安全管理政策。 本政策旨在提供同仁資通作業之明確指導原則,所有同仁、委外廠商皆有義務積極參與推動資通安全管理政策,以確保本機關資料、資通系統、設備及網路之安全維運,達持續營運的目標。 本機關資通安全管理政策說明如下: 1.1落實資通安全,強化服務品質 全體同仁應落實執行資通安全管理系統之所有資通作業相關措施,確保業務資料之機密性、完整性及可用性,免於因外在之威脅或內部人員不當的管理,而遭受洩密、破壞或遺失等風險,應選擇適切的保護措施,將風險降至可接受程度並持續進行監控、審查及稽核,以強化服務品質,提升服務水準。 1.2加強資安訓練,符合法令要求規範 督導全體同仁落實資通安全管理,持續進行適當的資通安全教育訓練,建立同仁「資通安全,人人有責」的觀念,促使同仁了解資通安全重要性,遵守資通安全相關法令及規定,藉此提高同仁資通安全認知能力,降低資通安全風險。 1.3規劃持續營運,迅速完成災害復原 訂定關鍵性業務核心資訊系統之緊急應變計畫及災害復原計畫,定期執行緊急應變流程演練,以確保資通系統失效或重大災害事件發生時,能迅速復原,確保關鍵性業務持續運作,並將損失降至最低。
