資訊安全政策與目標

資訊安全政策聲明

強化資訊安全防護，確保營運安全

資訊安全政策

本資訊安全政策旨在確保資訊系統、資訊服務與網路運作之順暢，並降低人為疏失、蓄意行為或天災所造成的風險。其目的在防止未經授權之存取、使用、控制、揭露、破壞、變更、刪除或其他損害，以確保資訊資產之機密性、完整性與可用性。

資訊安全目標

• 確保遵循政府相關資訊安全法令與規範。
• 掌握資安趨勢、評估風險並採取措施降低營運影響。
• 建立資訊安全組織架構，明確責任並推動防護措施。
• 提供員工資安教育訓練，提升意識並釐清責任。
• 定期評估與管理資訊資產及其風險。
• 透過定期維護強化實體、環境與設備安全。
• 訂定網路規範以保護敏感資訊並防止未授權存取。
• 進行資安稽核、改善缺失並採取矯正措施。
• 制定並演練應變計畫，以快速復原事件影響。
• 明訂資訊安全責任與保密義務，包括簽署保密協議。
• 蒐集資安情資並實施主動監控。
• 定期檢討並更新政策，以因應法令、技術與營運變化。