资讯安全政策

嘉义观光旅游网

资讯安全政策

一、 目的 嘉义观光旅游网(以下简称本府)为强化资讯安全管理,确保所属资讯资产的机密性、完整性与可用性,使其免于遭受内、外部的蓄意或意外之威胁,及提高相关人员资讯安全意识,并符合相关法规要求,以提供本府资讯服务持续运作之环境,爰依据「行政院及所属各机关资讯安全管理要点」、「行政院及所属各机关资讯安全管理规范」、「国家机密保护法」、「个人资料保护法」等相关法令与规定,并衡酌本府之业务需求,特订定本资讯安全政策。 二、 适用范围 (一) 本府所有单位。 (二) 资讯安全管理涵盖14项管理事项: 1. 资讯安全政策订定与评估。 2. 资讯安全组织。 3. 人力资源安全管理。 4. 资讯资产管理。 5. 存取控制安全管理。 6. 资讯加密管理。 7. 实体与环境安全管理。 8. 系统作业管理。 9. 通讯安全管理。 10. 资讯系统获取、开发与维护之安全管理。 11. 支援关系管理。 12. 资讯安全事件之通报与应变管理。 13. 营运持续运作管理。 14. 相关法规与施行单位政策之符合性。 三、 资讯安全政策说明 (一) 资讯安全政策 嘉义观光旅游网肩负为民服务之使命,为建立安全可信赖之电子化作业环境,确保资料使用安全,保障民众权益,使各项业务之资讯化作业得以持续不间断运作,避免资讯遭受不当揭露,并强化资讯安全管理,确保资料、系统、设备及网路安全,营造可靠的资讯环境、建构资讯安全防护技术、落实推动资讯安全管理作业,提升对社会公众之服务品质,以迈向「效率的城市」、「安全的城市」之施政目标。 (二) 资讯安全目标 1. 保护本府核心资讯业务之资讯资产,避免未经授权之存取及修改,确保其机密性、完整性与可用性。 2. 建立资讯安全事件管理程序,以妥善应变、控制与处理,并订定营运持续计画及定期演练,确保资讯业务持续运作。 3. 本府各项资讯业务之执行应依循政府相关法令或法规之要求。 4. 遵循个人资料保护相关法令管理程序,以保障个人资料隐私之安全与财产权益。 5. 维持资讯安全管理制度之有效性,确保实体环境之安全与资安防护管理机制。 四、 资讯安全管理责任 (一) 管理阶层应积极参与资讯安全管理制度活动,提供对资讯安全管理制度之支持,并展现对其持续改善之领导与承诺。 (二) 本府全体人员、委外服务厂商与访客等皆应遵守本政策。 (三) 任何危及资讯安全之行为,将视情节轻重追究其民事、刑事及行政责任或依本府之相关规定进行议处。 五、 资讯安全政策审查与实施 (一) 本政策应至少每年审查1次,以反映法令法规、技术、组织及业务等最新发展现况。 (二) 本政策经资讯安全管理委员会审查通过,由资讯安全长核定后公告实施,修正时亦同。

分享: