無部門
文章發布日期 無日期
最後異動日期 無日期
資訊安全政策與目標
政策與目標
7.1 資通安全政策
- (一) 強化人員知能
- (二) 避免資料外洩
- (三) 落實日常維運
- (四) 確保服務可用
7.2 依據資通安全政策,擬定資通安全目標如下:
- 7.2.1 辦理資通安全教育訓練,推廣員工資通安全之意識與強化其對相關責任之認知。
- 7.2.2 保護本局暨所屬機關業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
- 7.2.3 定期進行內部與外部稽核,確保相關作業皆能確實落實。
- 7.2.4 確保本局暨所屬機關核心業務維持一定水準的系統可用性。
7.3 應針對上述資通安全目標,擬定年度待辦事項、所需資源、負責人員,預計完成時間以及結果評估方式與評估結果,相關監督與量測程序,應遵循本局「資通安全管理程序」辦理。ISO 27001條文與文件對照表如附件。
7.4 資通安全推動小組應於管理審查會議中,針對資通安全目標績效指標結果,向資通安全管理委員會召集人進行報告。