東部海岸國家風景區

資訊安全政策

:::

一、本政策係依據「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」及「內政部營建署資訊安全政策」,並考量東部海岸國家風景區管理處(以下簡稱本處)業務需求制定本政策。

二、本處為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備(包括電腦硬體、軟體、週邊) 與網路系統之可靠性以及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之行為與企圖,特訂定本政策。

三、為統籌資訊安全管理等事項之協調、規劃、稽核及推動,成立跨單位之資訊小組(以下簡稱本小組),本小組之幕僚作業,由本處企劃經理課負責,小組成員由本處各單位遴派並奉處長核可后完成任務編組。

四、依下列分工原則,配賦有關單位及人員權責:
(一) 資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由本處企劃經理課負責辦理。
(二) 資料及資訊系統之安全需求研議、管理及保護等事項,由本處各業務單位負責辦理。
(三) 資訊機密維護及安全稽核等事項,由本處人事室兼辦政風會同相關單位負責辦理。

五、本政策之範圍如下,有關單位及人員應就下列事項訂定相關管理規範或實施計畫,並定期評估實施成效:
(一) 人員管理及資訊安全教育訓練。
(二) 電腦系統安全管理。
(三) 網路安全管理。
(四) 系統存取控制。
(五) 系統發展及維護安全管理。
(六) 資訊資產安全管理。
(七) 實體及環境安全管理。
(八) 業務永續運作計畫之規劃與管理。

六、人員管理及資訊安全教育訓練權責:
(一) 對資訊相關職務及工作,應進行安全評估,並於人員進用、工作及任務指派時,審慎評估人員之適任性並進行必要的考核。各業務主管人員,應負責督導所屬員工之資訊作業安全,防範不法及不當行為。
(二) 針對管理、業務及資訊等不同工作類別之需求,定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知, 提升資訊安全水準。