資訊安全政策

 

一、依據

(一)、行政院及所屬各機關資訊安全管理要點。

(二)、行政院及所屬各機關資訊安全管理規範。

(三)、警政署資訊安全政策。

(四)、花蓮縣政府資訊安全政策。

 

二、目的

為強化資訊作業安全、維護資料機密性及加強作業管制,確保資訊之機密性、可用性與完整性,並確實維護民眾個人隱私資料的安全,進而提升道路安全宣導作業效率。

 

三、適用範圍

本機關員工、臨時人員、委外服務提供廠商人員及訪客。

四、責任

(一) 本機關成立資通安全處理小組負責重要資訊安全事項之協調與審議。

(二) 本機關資訊室負責制訂資訊使用與安全管理相關規範。

(三) 本機關各單位主管對本政策及相關規範應負督導執行之職責。

(四) 本機關員工應充分了解本政策及相關規範,並善盡保護本局資訊資產安全之責。

(五) 委外服務提供廠商人員及訪客,亦應遵守本政策。

 

五、管理要點

(一) 日常作業中應確實遵守「電腦處理個人資料保護法」、「國家機密保護法」、「檔案法」、「著作權法」及其他資訊安全相關之法令,並依照本機關各項資訊作業規定辦理。 

(二) 本機關各級員工應依規定接受資訊安全教育訓練與宣導,以加強資訊安全認知。

(三) 資訊安全管理範圍內之資訊資產應定期清查、分類分級與進行風險評鑑及處理,並據以實施適當的防護措施。

(四) 具機敏性資料應集中存放於伺服器管制區,以防止資料發生遺失與外洩,並嚴禁將公務資料使用家中電腦進行處理。 

(五) 使用各種可攜式儲存媒體設備(如:隨身碟、記憶卡、筆記型電腦、光碟等)應依「一般資訊設備安全管理規範」進行管理。

(六) 發現資訊安全事件或疑似資訊安全事件,應依本機關資訊安全事件通報處理程序,儘速通報處理。

(七) 資訊安全管理範圍內之作業,應訂定營運持續計畫並定期演練,以確保重要業務於災害發生時能於預定時間內恢復作業。 

(八) 違反本政策與資訊安全相關規範,依相關法規或本機關懲戒規定辦理。

 

六、相關實施規範

依據本機關制訂之「ISMS政策性文件」與相關規範實施。

 

七、發布與修訂

本政策每年至少評估一次,依業務變動、技術發展及風險評鑑的結果修訂,經資通安全處理小組審議通過後,奉 長官核定公布實施,修正時亦同。