(一) |
各項資訊安全防護及管理規定,應符合政府資訊安全相關政策、規定及法令要求。 |
(二) |
所有資訊作業相關措施,應確保本局業務資料之機密性、完整性與可用性,防止敏感性資料與民眾個人資料外洩與遺失。 |
| (三) |
資訊資產(包括軟體、硬體、網路通訊設施及資料庫等)應予適當保護,採行合宜之備援回復措施及作業,防止未經授權或因作業疏忽對資產所造成之損害。 |
| (四) |
所有資訊安全事件或可疑之安全弱點,應即時依程序通報反映,並予以適當調查及處理。 |
| (五) |
應定期實施資訊安全教育訓練,並加強資訊安全政策宣導。 |
| (六) |
本政策適用於本局所有單位及人員(含約聘僱人員、替代役、各連線使用單位、協力廠商之駐局人員)及資訊資產(包括置於本局建置或維護管理之資訊系統)。 |
| (七) |
各單位及人員違反本政策,致危及本局資訊安全之行為,將訴諸適當之處置程序或法律行動。 |
| (八) |
本政策應每年定期評估檢討,以反映政府法令、技術發展及業務需求等,以落實資訊安全作業。 |
