移到主要內容
:::
無部門
文章發布日期 無日期
最後異動日期 無日期

資訊安全政策與目標

政策與目標

7.1 資通安全政策

  • (一) 強化人員知能
  • (二) 避免資料外洩
  • (三) 落實日常維運
  • (四) 確保服務可用

7.2 依據資通安全政策,擬定資通安全目標如下:

  • 7.2.1 辦理資通安全教育訓練,推廣員工資通安全之意識與強化其對相關責任之認知。
  • 7.2.2 保護本局暨所屬機關業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
  • 7.2.3 定期進行內部與外部稽核,確保相關作業皆能確實落實。
  • 7.2.4 確保本局暨所屬機關核心業務維持一定水準的系統可用性。

7.3 應針對上述資通安全目標,擬定年度待辦事項、所需資源、負責人員,預計完成時間以及結果評估方式與評估結果,相關監督與量測程序,應遵循本局「資通安全管理程序」辦理。ISO 27001條文與文件對照表如附件。

7.4 資通安全推動小組應於管理審查會議中,針對資通安全目標績效指標結果,向資通安全管理委員會召集人進行報告。