壹、目的
為使澎湖縣政府(以下簡稱本府)業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策,以供全體同仁共同遵循。
貳、政策
一、導入資通安全管理系統及通過公正第三方驗證。
二、有效管理資訊資產,持續執行風險評鑑,並採取適當之防護措施。
三、保護資訊及資通系統避免受到未被授權的存取,保持資訊及資通系統的機密性。
四、防護未經授權的修改以保護資訊及資通系統之完整性。
五、確保經授權之使用者當需要時能使用資訊及資通系統。
六、符合法令與法規要求。
七、評估各種人為或天然災害之影響,訂定核心資通系統之復原計畫,以確保核心業務可持續運作。
八、落實資通安全教育訓練,以提高同仁之資訊安全意識。
九、落實人員辦理業務涉及資通安全事項之獎懲機制。
參、適用範圍 本府。
肆、宣導
一、本府之資通安全政策及目標應每年透過教育訓練、內部會議、張貼公告等方式,向府內所有人員進行宣導,並檢視執行成效。
二、本府應每年向利害關係人進行資安政策及目標宣導,並檢視執行成效。
伍、檢討核定
本政策經簽准後實施,應定期於資通安全管理審查會議中檢討其適切性,修正時須經資通安全推動委員會召集人核定。
更新日期:111-10-19