網站安全政策

一、依據

依據行政院88年9月15日台88經字第34735號函訂頒之「行政院及所屬各機關資訊安全管理要點」辦理。

二、目的

保護本網站資訊資產免於不論來自內部或外部、蓄意或意外之各種威脅與破壞。

三、目標

執行與維護本網站資訊安全管理措施,降低資安事故發生之機率及管理事故造成之風險至可接受的程度,以確保本網站業務之正常運作。

四、原則

(一) 保護資訊避免未經授權的使用。

(二) 確保資訊的隱密性、完整性及可用性。

(三) 符合主管機關與國家法律的要求。

(四) 制定、執行及維護本網站業務持續運作計畫。

(五) 提供本網站同仁資訊安全訓練的機會。

(六) 通報及處置所有違反資訊安全的事件。

五、適用範圍

本網站所有的員工及來往之廠商,凡運用到本網站資訊相關軟硬體設施者,皆應遵循本政策。

六、實施方式

(一) 本網站勤務指揮中心負責透過適當的規範及流程執行本政策。

(二) 所有員工皆有責任遵循本政策並記錄及通報資訊安全事件及任何明顯之安全弱點。