-
目的
交通部公路總局第二區養護工程處(以下簡稱本處)為強化資訊安全管理,建立可信賴之各項資訊應用系統,確保本處資訊資產免於遭受來自內部或外部以及來自人為、蓄意或意外之破壞。
- 依據
本政策依據「行政院及所屬各機關資訊安全管理要點」、「國家機密保護法」、「智慧財產權法」及「電腦處理個人資料保護法」之相關規定,併衡酌本處業務需求,訂定本處資訊安全政策。
-
定義
資訊安全之本質可歸為以下三類:
- 機密性(Confidentiality):
適當的劃分資訊資產的機密等級,並依其機密等級予以適當的規範及保護。
- 完整性(Integrity):
確保各項資訊資產的完整,以期組織能正確運用該項資產。
- 可用性(Availability):
確保各項資訊資產能提供即時且正確的服務,以滿足使用者的需求。
- 範圍
本資訊安全政策之範圍涵蓋下列事項:
- 資訊安全政策制定及評估
- 資訊安全組織及權責
- 人員安全管理及教育訓練
- 資訊資產之安全管理
- 實體及環境安全管理
- 通訊與操作管理
- 網路安全管理
- 系統存取控制
- 系統發展及維護之安全管理
- 業務永續運作計畫
- 建立資通安全稽核制度及落實進行資通安全內部稽核工作