一、資通安全政策願景
「健全資安管理制度,確保業務永續營運」
二、依據資通安全政策願景,擬定資通安全措施如下:
(一) 各項資通安全管理規定必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法、資通安全法等)之規定。
(二) 成立跨部門之資通安全管理組織,負責資訊安全制度之建立、推動、監督審查及持續改善。
(三) 積極辦理資通安全教育訓練,宣導資通安全相關通識。
(四) 建立資通安全風險評鑑管理機制,定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
(五) 確保機敏資訊及資通系統之機密性與完整性,避免未經授權的存取與竄改。
(六) 定期實施資通安全稽核,確保資訊安全管理系統得以持續運作,並持續精進改善。
(七) 定期實施資通安全之業務持續運作計畫並實際演練,確保關鍵之資通訊服務持續運作。
(八) 本局暨所屬機關高階管理階層應積極參與資訊安全管理系統之相關活動,提供對資通安全之支持及承諾。
![我的E政府 [另開新視窗]](/images/egov.png)
