資通訊安全政策

 

  (1)資安政策：

      1.落實資訊安全三大目標：

        a. 機密性：確保經授權的人才能存取資訊。

        b. 完整性：確保資訊內容與處理方法為正確與一致性。

        c. 可用性：確保經授權的使用者在需要時可取得資訊與使用設備。

      2.任何資料存取需依照部門及個別人員權限作業管理規範

      3.確保資訊系統持續運作，並執行推動有效降低各項危害資安的措施

 (2)資通訊安全風險架構:

      1.本公司由資訊課負責資訊安全政策管理作業執行、宣導、落實與規劃以及資訊安全相關事件處理與通報。

      2.針對資訊安全之防毒、防災、防駭、防漏等之機制，定期向上級主管呈報。

  (3)具體管理方案:

      1.端點設備保護與控制：安裝防毒軟體、保持作業系統更新、所有連上網路的設施，或是由資訊服務提供者維護的設施，須經技術上的安全評估程序及權責主管人員之核准，始得上線使用。

      2.中央對外控制：設立網路安全規畫作業及網路服務之管理、建立次世代防火牆(Firewall)安全防護平台。

      3.資料保護：重要資料透過備份系統進行異地及異質平台多重保存，機密性及敏感性的資料或文件，不得存放在對外開放的資訊系統中。

      4.新資訊科技使用: 引進及啟用新資訊科技（如軟體、硬體、通信及管理措施等），應於事前進行安全評估，瞭解新資訊科技之安全保護措施及水準，並依行政程序經權責主管人員核淮，始得引用

      5.本公司針對同仁定期進行資訊安全宣導，加強資安意識、強化資訊安全防護。