網站安全政策以下為網站安全政策資訊

  • 首頁
  • 關於本站
  • 網站安全政策
Print

壹、 目的

澎湖縣政府(以下簡稱本府)資訊安全工作之最終目的,在於透過對人員、 作業、流程及資訊科技之管理,確保本府資訊處理作業能安全有效地運 作、保障民眾及本府員工之各項權益,並提升民眾及本府員工對資訊系統 服務之信心,由全體同仁共同努力達成下列目標:

一、維持資訊處理作業服務之正常運作。

二、確保本府資料處理過程與結果之完整及正確。

三、保障本府資料與隱私權之保護符合法令要求。

貳、 政策

維護本府資訊機密性、完整性與可用性,保障本府資訊隱私及確保資訊服 務之永續經營:

一、保護本府資訊,避免未經授權的存取與修改,並適時提供所需之資訊。

二、資訊營運執行須符合相關法令或法規之要求。

三、建立本府資訊營運持續計畫,確保本府營運持續運作。 參、 適用範圍 本府。 肆、 組織及權責 設置本府「資訊安全推動委員會」負責政策之核定、監督、資訊安全預防、 稽核及危機處理。 伍、 實施事項、原則及方式 一、事項 資訊安全管理依循 ISO27001 管理標準,避免因人為疏失、蓄意或天 然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,

參、 適用範圍

本府。

肆、 組織及權責

設置本府「資訊安全推動委員會」負責政策之核定、監督、資訊安全預防、 稽核及危機處理。

伍、 實施事項、原則及方式

一、事項 資訊安全管理依循 ISO27001 管理標準,避免因人為疏失、蓄意或天 然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本府帶來各種可能之風險及危害。

二、原則

(一)重要之資訊資產應定期清查、分類分級與進行風險評鑑,並據以 實施適當的防護措施。

(二)資訊資產存取權限應予以區分,考量人員職務授予相關權限,必 要時得採行加解密及身分鑑別機制,以加強資訊資產之安全。

(三)對於資訊安全事件須有完整的通報及應變措施,以確保資訊系 統、業務的持續運作。

(四)應訂定營運持續計畫並定期演練,以確保重要系統、業務於災害 發生時能於預定時間內恢復作業。

(五)相關人員應依規定接受資訊安全教育訓練與宣導,以加強資訊安 全認知。

(六)定期執行資訊安全稽核作業,檢視存取權限及資訊安全管理制度 之落實。

(七)違反本政策與資訊安全相關規範,依據政府頒布之相關法規或本 府相關規定辦理。

(八)本政策每年至少評估一次,依政府法令、技術發展、業務變動及 風險評鑑的結果修訂。

三、方式

本政策經簽准後實施,修正時須經「資訊安全推動委員會」或資訊安 全推動委員會召集人審查通過。

更新日期:106-03-01