資訊安全簡介
引用 (9)



前言 | |
---|---|
現代資訊化社會的來臨,為建立本院安全及可信賴之電子作業環境,遵循ISO.IEC 27001:2005資訊安全管理系統(Information Security Management System, ISMS)之各項要求,使本院能有效達成及管理各項資訊安全作為,並透過籌劃、管理、稽核及追蹤等手段,確保本院能達成各項資訊安全政策目標。 | |
目標 | |
![]() |
防範本院業務運作遭受資訊安全事件之影響,並保障本院資訊系統中各項資產均能達成機密性、完整性與可用性的要求。 |
![]() |
確保病患就醫及病歷資料受到嚴密保護,保障病患個人隱私權。 |
![]() |
確保醫療系統資料庫與相關應用系統正確執行。 |
![]() |
資料處理符合業務單位之需求,系統管控完善。 |
![]() |
確保本院電腦機房、網站及網路安全。 |