一、目的
嘉義市政府（以下簡稱本府）為強化資訊安全管理，確保所屬資訊資產的機密性、完整性與可用性，使其免於遭受內、外部的蓄意或意外之威脅，及提高相關人員資訊安全意識，並符合相關法規要求，以提供本府資訊服務持續運作之環境，爰依據「資通安全管理法」、「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」、「國家機密保護法」、「個人資料保護法」等相關法令與規定，並衡酌本府之業務需求，特訂定本資訊安全政策。

二、適用範圍

1. 本府所有單位。
2. 訊安全管理涵蓋14項管理事項：

• 資訊安全政策訂定與評估。
• 資訊安全組織。
• 人力資源安全管理。
• 資訊資產管理。
• 存取控制安全管理。
• 資訊加密管理。
• 實體與環境安全管理。
• 系統作業管理。
• 通訊安全管理。
• 資訊系統獲取、開發與維護之安全管理。
• 支援關係管理。
• 資訊安全事件之通報與應變管理。
• 營運持續運作管理。
• 相關法規與施行單位政策之符合性。

三、資訊安全政策說明

• 資訊安全政策

嘉義市政府肩負為民服務之使命，為建立安全可信賴之電子化作業環境，確保資料使用安全，保障民眾權益，使各項業務之資訊化作業得以持續不間斷運作，避免資訊遭受不當揭露，並強化資訊安全管理，確保資料、系統、設備及網路安全，營造可靠的資訊環境、建構資訊安全防護技術、落實推動資訊安全管理作業，提升對社會公眾之服務品質，以邁向「效率的城市」、「安全的城市」之施政目標。

• 資訊安全目標

1. 保護本府核心資訊業務之資訊資產，避免未經授權之存取及修改，確保其機密性、完整性與可用性。
2. 建立資訊安全事件管理程序，以妥善應變、控制與處理，並訂定營運持續計畫及定期演練，確保資訊業務持續運作。
3. 本府各項資訊業務之執行應依循政府相關法令或法規之要求。
4. 遵循個人資料保護相關法令管理程序，以保障個人資料隱私之安全與財產權益。
5. 維持資訊安全管理制度之有效性，確保實體環境之安全與資安防護管理機制。

四、資訊安全管理責任

1. 管理階層應積極參與資訊安全管理制度活動，提供對資訊安全管理制度之支持，並展現對其持續改善之領導與承諾。
2. 本府全體人員、委外服務廠商與訪客等皆應遵守本政策。
3. 任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任或依本府之相關規定進行議處。

五、 資訊安全政策審查與實施

1. 本政策應至少每年審查1次，以反映法令法規、技術、組織及業務等最新發展現況。
2. 本政策經資訊安全管理委員會審查通過，由資訊安全長核定後公告實施，修正時亦同。