為使本所業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策如下,以供全體同仁共同遵循:
(一)強化人員認知,提高資安意識。
(二)落實授權管理,避免資料外洩。
(三)實踐日常維運,促進持續改善。
依據資訊安全政策願景,擬定資訊安全目標如下:
(一)本署同仁每年完成3小時資通安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
(二)每半年至少清查1次本署資訊系統、官方網站、社群官方網站、網路儲存伺服器(NAS)之帳號權限授權情形,避免未經授權的存取與修改,確保其正確完整。
(三)前次稽核發現事項,未完成改善件數≦3件,確保相關作業皆能確實落實。
