資通安全政策

_
- 分享
- - Facebook
  - Line
- 友善列印

- 字級設定：
- 大
- 中
- 小

:::

中央內容區塊

海洋委員會資通安全政策

壹、目的
為使本會、海洋保育署及國家海洋研究院業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特制訂本政策如下，以供全體同仁共同遵循：
貳、適用範圍本會、海巡署、海洋保育署及國家海洋研究院。
參、定義
- 一、機密性(Confidentiality) ：確保只有經過授權的人才能存取資訊資產。
- 二、完整性(Integrity) ：確保資訊資產的完整性(Completeness)及其處理方法的準確性。
- 三、可用性(Availability) ：確保授權的使用者在需要時，可以使用資訊資產。
肆、政策與目標
- 一、資通安全政策：
  - (一)運用風險管理，規劃安全對策。
  - (二)營造安全文化，提昇資安意識。
  - (三)增強防護能量，防止機敏外洩。
  - (四)健全通報機制，加強應變能力。
  - (五)普及資安教育，動員全員防護。
  - (六)強化資訊分享，加強區域聯防。
- 二、依據資訊安全願景，擬定資訊安全目標如下：
  - (一)應建立資通安全風險管理機制，定期因應內外在資通安全情勢變化，檢討資通安全風險管理之有效性。
  - (二)應保護機敏資訊及資通系統之機密性與完整性，避免未經授權的存取與竄改。
  - (三)有效管理資訊資產，持續執行風險評鑑，並採取適當之防護措施。
  - (四)應強固核心資通系統之韌性，確保機關業務持續營運。
  - (五)應因應資通安全威脅情勢變化，辦理資通安全教育訓練，以提高同仁之資通安全意識，同仁亦應確實參與訓練。
  - (六)勿開啟來路不明或無法明確辨識寄件人之電子郵件。
- 三、應針對上述資訊安全目標，擬定年度待辦事項、所需資源、負責人員、預計完成時間以及結果評估方式與評估結果，相關監督與量測程序，應遵循本會「監督與量測管理程序書」辦理。
- 四、資安執行小組應於管理審查作業時，針對資訊安全目標有效性量測結果，向資訊安全委員會召集人進行報告。
伍、責任
- 一、資安執行小組透過適當的標準和程序以實施此政策。
- 二、所有人員和委外服務供應商均須依照相關安全管理程序以維護資通安全政策。
- 三、所有人員有責任報告資訊安全事件和任何已識別出之弱點。
- 四、任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任或依本會之相關規定進行懲處。
陸、審查
本政策應至少每年審查乙次，以反映政府法令、技術、契約義務及業務等最新發展現況，以確保本會資訊安全實務作業能力。
柒、實施
本政策應至少每年審查乙次，以反映政府法令、技術、契約義務及業務等最新發展現況，以確保本會資訊安全實務作業能力。
- 一、資通安全政策配合管理審查作業進行審核。
- 二、本政策經資通安全長核准後，自發行日起實施，修改時亦同。
- 三、本政策應配合資訊安全管理系統實施，如管理系統有變更應以計畫方式進行變更。

發布單位：資訊室

瀏覽人次： 6408人
更新日期： 112-10-17

公告資訊

關於本會

重要政策

法規資訊

海洋業務

便民資訊

政府資訊公開

服務與推廣

資通安全政策