資訊安全政策
資訊安全政策
資訊安全政策
資通安全政策聲明
為了使本局ISMS(資訊安全管理系統)能貫徹執行、有效運作、監督管理、持續進行,維護本局重要資訊系統的機密性、完整性與可用性,特頒布資訊安全管理政策。本政策為高階指導原則,所有同仁、委外廠商皆有義務積極參與推動資通安全管理政策,以確保所有資訊系統安全維運,並期許所有人均能了解、實施與維持,以達資訊持續營運配合本局業務遂行的目標:「落實資通安全,強化服務品質」、「加強資安訓練,符合法令要求規範」、「規劃持續營運,迅速完成災害復原」。
- 落實資通安全,強化服務品質:貫徹執行ISMS,所有資訊作業相關措施,應確保資料之機密性、完整性及可用性,免於因相關資訊安全威脅遭受洩密、破壞或遺失等風險,選擇適切的保護措施,將風險降至可接受程度進行監控、審查及稽核資訊安全管理制度的工作,以完善的資通安全強化服務品質,提升服務水準。
- 加強資安訓練,符合法令要求規範:督導全體同仁落實資通安全管理,持續進行適當的資通安全教育訓練,建立「資通安全,人人有責」的觀念,促使同仁瞭解資通安全相關法令要求之重要性,進而遵守法令及規定,藉此提高資通安全認知及能力,降低資通安全風險,達成資通安管理法及個人資料保護法等相關法令要求事項。
- 規劃持續營運,迅速完成災害復原:訂定關鍵性業務核心資訊系統緊急應變計畫及災害復原計畫,每兩年執行一次緊急應變流程演練,以確保資訊系統失效或重大災害事件發生時,能迅速復原,保持關鍵性核心資訊系統續運作,達成本局主要業務順利執行。
關於隱私權保護政策修訂
任何未經授權而企圖上載或更改本網站所提供的各項服務及相關資訊的行為,都是嚴厲禁止而且可能觸犯法律。為了網站安全的目的和確保這項服務能夠繼續服務所有的網路使用者,本網站提供了以下的安全保護措施:
- 使用網路入侵偵測系統,監控網路流量,以確認未經授權而企圖上載或更改、網頁資訊或蓄意破壞者。
- 每日進行備份作業,將所有資料備份到備援主機。
- 裝設掃毒軟體,定期掃毒,以提供使用者更安全的網頁瀏覽環境。
- 裝設防火牆防止非法入侵、破壞或竊取或破壞資料,以避免網站遭到非法使用,以保障使用者的權益。
- 不定期摹擬駭客攻擊,演練發生安全事件時的系統回復程序,並提供適當的安全防禦等級。
- 定期進行弱點掃描,並提供適當的安全防禦措施。
- 自動接收所有來自相關作業系統廠商或應用程式廠商所寄發的安全維護電子信通知,並依照電子信的建議,安裝適當的修改程式(PATCH)。
關於資訊安全政策修訂
由於科技發展的迅速,相關法規訂定未臻完備前,以及未來可能難以預見的環境變遷等因素,本網站將會視需要修改網站上所提供的安全政策的說明,以落實保障您網路安全的立意。當本網站完成安全政策的修改時,我們會立即將其刊登於網站中,並以醒目標示提醒您前往點選閱讀。
- 瀏覽人次:172