資通安全政策
【 目的 】
彰化縣政府地政處(以下簡稱本地政處)與所轄各地政事務所(以下簡稱各地所)為強化資通安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本地政處與各地所之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。
【 願景與目標 】
一、資通安全政策願景:
強化人員認知、避免資料外洩。
落實日常維運、確保服務可用。
二、依據資通安全政策願景,擬定資通安全目標如下:
1.辦理資通安全教育訓練,推廣員工資通安全之意識與強化其對相關責任之認知。
2.保護本地政處與各地所業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
3.定期進行內部與外部稽核,確保相關作業皆能確實落實。
4.確保本地政處與各地所關鍵核心系統維持一定水準的系統可用性。
三、應針對上述資通安全目標,擬定年度待辦事項、所需資源、負責人員、預計完成時間以及結果評估方式與評估結果,相關監督與量測程序,應遵循本地政處與各地所「監督與量測管理程序書」辦理。
四、資通安全執行小組應於管理審查會議中,針對資通安全目標有效性量測結果,向資通安全委員會召集人(資通安全長)進行報告。
【 責任 】
一、本地政處與各地所的管理階層建立及審查此政策。
二、資通安全執行小組透過標準和程序以實施此政策。
三、所有人員和委外服務供應商均須依照相關安全管理程序以維護資通安全政策。
四、所有人員有責任報告資通安全事件和任何已鑑別出之弱點。
五、任何危及資通安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本地政處與各地所之相關規定進行懲處。