按Enter到主內容區
:::
現在位置 首頁 > 資訊安全政策
  • 友善列印
  • 回上一頁

資訊安全政策

一、目的
臺中市政府研究發展考核委員會(以下簡稱本會)資訊相關系統設備除提供內部人員作業處理外,亦透過電腦網路提供與市民互動之溝通管道,其相關資通系統作業應用之持續性運作,攸關本會形象及業務推動,故訂定本資通安全管理政策,作為資通安全工作之指導方針,藉以降低資通風險。
二、適用範圍
本會所有單位,及往來委外廠商均應遵守資通安全管理政策。
三、依據
(一)、ISO/IEC 27001:2013(Information technology — Security techniques — Information security management systems — Requirements)。
(二)、ISO/IEC 27002:2013(Information technology — Security techniques — Code of practice for information security management)。
(三)、CNS 27001:2014 資訊技術-安全技術-資訊安全管理系統-要求事項。
(四)、CNS 27002:2014 資訊技術-安全技術-資訊安全管理之作業規範。
(五)、資通安全管理法及相關子法。
四、政策聲明
為確保資訊系統安全及建立可信賴之環境,相關使用者需經過正常程序之申請授權,方能閱讀或存取授權範圍內之機敏資訊,期間並保障資訊於處理、傳輸、儲存之過程中皆能正確無誤之使用,及避免資訊與系統被無意或惡意之竄改或變更,並確保智慧財產權及個人資料都能得到妥適的保護,避免不當的使用。並以簡單且容易記憶並符合資訊安全管理目標為原則,訂定資訊安全政策聲明兩大方向:
(一)、確保資訊系統運作環境安全無虞,並強化資訊安全管理,提供優質服務。
(二)、機密資料保護好,完整正確不可少,持續服務為首要,養成習慣沒煩惱。
五、政策
(一)、應建立資通安全風險管理機制,定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
(二)、應保護機敏資訊及資通系統之機密性與完整性,避免未經授權的存取與竄改。
(三)、應強固核心資通系統之韌性,確保機關業務持續營運。
(四)、應因應資通安全威脅情勢變化,辦理資通安全教育訓練,以提高本機關同仁之資通安全意識,本機關同仁亦應確實參與訓練。
(五)、針對辦理資通安全業務有功人員應進行獎勵。
(六)、勿開啟來路不明或無法明確辨識寄件人之電子郵件。
(七)、禁止多人共用單一資通系統帳號。
(八)、不得私接網路。
(九)、安裝市府規定之防毒系統。
(十)、配合政策使用市府網域帳號登出入電腦及系統。
(十一)、應加強監督廠商人員,確保符合資安防護要求。
六、目標
資訊安全目標之核定應參考資通安全政策,每年於管理審查會檢討及議定下年度之目標。
七、組織內傳達
為使本會之政策、需求及目標能有效地傳達到與業務相關之關注方,將利用媒體、函文、會議、網頁、電子郵件及文宣等途徑,進行彼此關注議題討論及溝通,於必要時得邀請相關人員參與,並留存紀錄做為後續之依據。
八、持續改善之承諾
本政策每年應至少於管理審查會議時評估檢討,以反映本會資通安全需求、政府法令法規、外在網路環境變化及資通安全技術等最新發展現況,以確保其對於維持營運和提供適當服務的能力。本政策如遇重大改變時應立即審查,以確保其適當性與有效性。必要時應告知與業務相關之關注方,以利共同遵守。

 

  • 市府分類: 一般行政
  • 最後異動日期: 2021-09-10
  • 發布日期: 2021-09-10
  • 發布單位: 臺中市政府研究發展考核委員會
  • 點閱次數: 96420