定位點
資訊安全政策
一、政策制定依據
本政策係依據「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」及「內政部營建署資訊安全政策」,並考量東部海岸國家風景區管理處(以下簡稱本處)業務需求制定本政策。
二、本站特訂定政策
本處為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備(包括電腦硬體、軟體、週邊) 與網路系統之可靠性以及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之行為與企圖,特訂定本政策。
三、資訊小組編組
為統籌資訊安全管理等事項之協調、規劃、稽核及推動,成立跨單位之資訊小組(以下簡稱本小組),本小組之幕僚作業,由本處企劃經理課負責,小組成員由本處各單位遴派並奉處長核可後完成任務編組。
四、依下列分工原則,配賦有關單位及人員權責
- 資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由本處企劃經理課負責辦理。
- 資料及資訊系統之安全需求研議、管理及保護等事項,由本處各業務單位負責辦理。
- 資料及資訊系統之安全需求研議、管理及保護等事項,由本處各業務單位負責辦理。
五、本政策之範圍如下,有關單位及人員應就下列事項訂定相關管理規範或實施計畫,並定期評估實施成效
- 人員管理及資訊安全教育訓練。
- 電腦系統安全管理。
- 網路安全管理。
- 系統存取控制。
- 系統發展及維護安全管理。
- 資訊資產安全管理。
- 實體及環境安全管理。
- 業務永續運作計畫之規劃與管理。
六、人員管理及資訊安全教育訓練權責
- 對資訊相關職務及工作,應進行安全評估,並於人員進用、工作及任務指派時,審慎評估人員之適任性並進行必要的考核。各業務主管人員,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。
- 針對管理、業務及資訊等不同工作類別之需求,定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知, 提升資訊安全水準。