跳到主要內容區塊

資通安全管理政策聲明

引用 (29)
更新日期 2024/2/2 11:13:15
點閱 29844
聲明
為了使本院ISMS(資訊安全管理系統)能貫徹執行、有效運作、監督管理、持續進行,維護本院重要資通系統的機密性、完整性與可用性,特頒布資通安全管理政策。

本政策旨在讓同仁於日常工作時有一明確指導原則,所有同仁皆有義務積極參與推動資通安全管理政策,以確保本院所有職員、資料、資通系統、設備及網路之安全維運,並期許全體同仁均能了解、實施與維持,以達資訊通續營運的目標。

「落實資通安全,強化服務品質」;

「加強資安訓練,確保持續營運」;

「做好緊急應變,迅速災害復原」。

~落實資通安全,強化服務品質


由全體同仁貫徹執行ISMS,所有資訊作業相關措施,應確保業務資料之機密性、完整性及可用性,免於因外在之威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,選擇適切的保護措施,將風險降至可接受程度持續進行監控、審查及稽核資訊安全制度的工作,強化服務品質,提升服務水準。

~加強資安訓練,確保持續營運

督導全體同仁落實資通安全管理工作,每年持續進行適當的資通安全教育訓練,建立「資通安全,人人有責」的觀念,促使同仁瞭解資通安全之重要性,促其遵守資通安全規定,藉此提高資通安全智能及緊急應變能力,降低資通安全風險,達持續營運之目標。

~做好緊急應變,迅速災害復原

訂定重要資通資產及關鍵性業務之緊急應變計畫及災害復原計畫,並定期執行各項緊急應變流程的演練,以確保資通系統失效或重大災害事件發生時,能迅速復原,確保關鍵性業務持續運作,並將損失降至最低。

附件檔案


為提供使用者有文書軟體選擇的權利,提供ODF開放文件格式,建議您安裝免費開源軟體或以您慣用的軟體開啟文件。

This website provides users with different formats of documents. Please install the free and open software provided, if the document is in the “odf” format. You may also open it with your customary software.

回頂端