您的瀏覽器不支援或未開啟JavaScript功能,將無法正常使用本系統,請開啟瀏覽器JavaScript功能,以利系統順利執行。
視窗切換
/
跳到主要內容
:::
回首頁
網站導覽
回國產署機關網站
財政部網站
最新消息
招標資訊
國有非公用財產招標資訊
其他機關招標資訊
委外招標資訊
招標行事曆
開標結果實況
法令查詢
便民服務
占用業務專區
邊際土地認養專區
綠美化專區
招標設定地上權業務專區
價金試算
單位面積換算
各種申請書表(含填寫範例)之下載
線上申辦
線上申辦
線上查詢
機關服務
共同開發案件成果專區
國有公用財產園地
主動公開資訊
國有非公用土地參與都市更新已分回尚待處理建物資訊
公示送達承租人(或其繼承人)
國有非公用不動產媒合平台
看屋專區
廉政園地
:::
所有條文
編章節
條號查詢
條文檢索
公布修正日期:
115-04-13
摺疊全部
打開全部
首頁
>
法令查詢
>
行政規則
>
條列式行政規則
> 所有條文
其 他-財政部國有財產署資通安全政策
財政部國有財產署資通安全政策
公布修正日期:(115-04-13)
壹、依據
一、
<p>資通安全管理法。</p>
二、
<p>資通安全管理法施行細則。</p>
貳、目的
<p>為強化資通安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備、及網路安全,保障民眾權益,訂定本政策。</p>
參、資通安全政策
<p>本署基於ISO/IEC27001國際標準訂定資通安全政策為「資通安全人人有責」,同仁應熟悉並遵循資通安全規範,落實資訊設備及系統之安全防護,以確保本署資通安全。</p>
肆、資通安全定義
<p>指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他情形影響其機密性、完整性及可用性。 </p>
伍、資通安全目標
一、
<p>確保業務資訊之機密性、完整性及可用性。</p>
二、
<p>確保資訊業務運作之有效性及持續性。</p>
三、
<p>確保資安措施符合政策及法令要求。</p>
四、
<p>確保個人資料資訊之妥善保護及利用。</p>
五、
<p>建立「資通安全人人有責,資安防護由我開始,運用資通安全第一」之觀念。</p>
六、
<p>發生資通安全事件,依規定時間完成通報、應變,及損害控制或復原作業。</p>
七、
<p>每人每年應接受 3 小時以上之資通安全通識教育訓練。</p>
陸、資通安全原則及標準
一、
<p>本署各項資通安全管理規定,必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等)之規定。</p>
二、
<p>本署人員應接受與職務相關之資通安全教育訓練,並熟悉本身工作中之資通安全職責。</p>
三、
<p>資通系統之存取權限配賦,應依業務需求,並考量最小權限、權責區隔及獨立性原則辦理。</p>
四、
<p>應定期辦理資通安全稽核作業,及檢視資通安全管理制度之落實度。</p>
五、
<p>應建立資通安全監控、通報與應變機制,以確保資通安全事件即時處理。</p>
六、
<p>應訂定營運持續計畫,並定期測試演練,以確保業務持續運作。</p>
七、
<p>本政策每年至少評估一次,並視需要修正,以反映政府資通安全管理政策、法令、技術及業務等最新發展現況,確保資通安全實務作業之可行性及有效性。 </p>
八、
<p>本政策應以書面、電子或其他方式通知本署人員及與本署業務往來之公私機關(構)、提供資通服務之廠商共同遵行。</p>
柒、資通安全範圍
<p>資通安全之範圍如下,有關組室及人員應就下列事項訂定相關管理規範或實施計畫,並定期評估實施成效:</p>
一、
<p>人員安全管理。</p>
二、
<p>電腦系統安全管理。</p>
三、
<p>網路管理及使用規範。</p>
四、
<p>存取控制管理。</p>
五、
<p>應用系統開發及維護安全管理。</p>
六、
<p>資訊資產安全管理。</p>
七、
<p>實體與環境安全管理。</p>
八、
<p>營運持續管理。</p>
九、
<p>資通安全維護及稽核管理。</p>
捌、資通安全組織
一、建立資通安全組織
<p>由督導資訊業務之副首長擔任資通安全長,負責推動及監督資通安全相關事務,並成立跨部門之「資通安全處理小組」,統籌資通安全政策、計畫、資源調度等事項之協調研議。</p>
二、資通安全組織分工
<p>(一)資通安全管理分工原則如下:</p><p>1.資通安全政策、計畫、措施及技術規範之研議,與安全技術之研究、建置及評估等相關事項,由資訊室負責辦理。</p><p>2.資料及資通系統之安全需求研議、使用管理及保護等事項,由相關業務組室負責辦理。 <br />3.資訊機密維護及稽核事項,由政風室會同相關組室負責辦理。 </p>
<p>(二)依資通安全責任等級分級辦法規定設置資通安全專職人員,必要時得依法執行適任性查核。</p>
<p>(三)資通安全人力、能力及經驗,如有不足之處,得洽請專家學者、組織或團體,提供顧問諮詢服務。</p>
三、權責機關及利害關係者之連繫
<p>(一)維持與相關權責機關及利害關係者適切之連繫。</p>
<p>(二)依資通安全情資分享辦法規定辦理資通安全情資分享。</p>
玖、責任
一、
<p>本署人員須遵守國家機密保護法、資通安全管理法暨其子法及個人資料保護法,及本署各項作業規範等資通安全相關法令之規定。 </p>
二、
<p>各組室主管對於本政策及相關作業規範之遵循,負監督、執行之責。</p>
拾、獎懲
一、
<p>本署執行資通安全作業有功人員,依「公務機關所屬人員辦理資通安全事項作業辦法」、「財政部國有財產署及所屬機關人員獎懲作業規定」及約用人員相關規定辦理。 </p>
二、
<p>本署人員違反資通安全規定者,依「公務機關所屬人員辦理資通安全事項作業辦法」、「財政部國有財產署及所屬機關人員獎懲作業規定」及約用人員相關規定辦理;有「公務員懲戒法」第 2 條所定情事,應付懲戒者,依該法第 19 條規定辦理;有觸犯「刑法」之嫌疑者,應予移送司法機關調查;有涉及國家賠償事件者,應依「國家賠償法」等相關法律追究損害賠償責任。 </p>
三、
<p>非本署人員違反資通安全規定時,依相關法律規定追究民刑事責任。</p>
拾壹、資通安全事件緊急處理機制
<p>資通安全事件發生時,依據本署資通安全事件通報及應變作業程序辦理。</p>
拾貳、相關文件及表單
一、相關文件
<p>(一) 2A01 財政部國有財產署人員安全管理規範。 <br />(二) 2B01 財政部國有財產署電腦系統安全管理規範。 <br />(三) 2C01 財政部國有財產署網路管理及使用規範。 <br />(四) 2D01 財政部國有財產署存取控制管理規範。 <br />(五) 2E01 財政部國有財產署應用系統開發及維護安全管理規範。 <br />(六) 2F01 財政部國有財產署資訊資產安全管理規範。 <br />(七) 2G01 財政部國有財產署實體與環境安全管理規範。 <br />(八) 2H01 財政部國有財產署營運持續管理規範。 <br />(九) 2I01 財政部國有財產署資通安全維護及稽核管理規範。 <br />(十) 3001 財政部國有財產署資通安全處理小組設置要點。</p>
二、使用表單
<p>(一)4001 財政部國有財產署資通安全四階文件表。 <br />(二)4002 國有非公用財產管理系統適用性聲明書。 <br />(三)4003 內外部議題彙總表。 <br />(四)4004 溝通傳達事項表。 <br />(五)4005 資通安全管理目標量測表。 <br />(六)4006 資通安全法規鑑別表。 </p>
拾參、附則
<p>本政策奉署長核定後實施,修正時亦同。</p>
回條列式行政規則
友善列印
視窗切換
我有興趣加入清單
Google Map
國有財產署圖資平臺
國土測繪圖資服務雲
財政部國有財產署資通安全政策