其 他-財政部國有財產署資通安全政策
-
財政部國有財產署資通安全政策
公布修正日期:(113-10-07)
-
壹、依據
-
貳、目的
-
為強化資通安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備、及網路安全,保障民眾權益,訂定本政策。
參、資通安全政策-
本署基於ISO/IEC27001國際標準訂定資通安全政策為「資通安全人人有責」,同仁應熟悉並遵循資通安全規範,落實資訊設備及系統之安全防護,以確保本署資通安全。
肆、資通安全定義-
指防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
伍、資通安全目標-
陸、資通安全原則及標準
-
柒、資通安全範圍
-
資通安全之範圍如下,有關組室及人員應就下列事項訂定相關管理規範或實施計畫,並定期評估實施成效:
捌、資通安全組織-
二、資通安全組織分工
(一)資通安全管理分工原則如下:
1.資通安全政策、計畫、措施及技術規範之研議,與安全技術之研究、建置及評估等相關事項,由資訊室負責辦理。
2.資料及資通系統之安全需求研議、使用管理及保護等事項,由相關業務組室負責辦理。
3.資訊機密維護及稽核事項,由政風室會同相關組室負責辦理。(二)依資通安全責任等級分級辦法規定設置資通安全專職(責)人員。
(三)資通安全人力、能力及經驗,如有不足之處,得洽請專家學者、組織或團體,提供顧問諮詢服務。
(二)依資通安全情資分享辦法規定辦理資通安全情資分享。
玖、責任-
拾、獎懲
-
拾壹、資通安全事件緊急處理機制
-
資通安全事件發生時,依據本署資通安全事件通報及應變作業程序辦理。
拾貳、相關文件及表單-
一、相關文件
(一) 2A01 財政部國有財產署人員安全管理規範。
(二) 2B01 財政部國有財產署電腦系統安全管理規範。
(三) 2C01 財政部國有財產署網路管理及使用規範。
(四) 2D01 財政部國有財產署存取控制管理規範。
(五) 2E01 財政部國有財產署系統發展及維護安全管理規範。
(六) 2F01 財政部國有財產署資訊資產安全管理規範。
(七) 2G01 財政部國有財產署實體與環境安全管理規範。
(八) 2H01 財政部國有財產署營運持續管理規範。
(九) 2I01 財政部國有財產署資通安全維護及稽核管理規範。
(十) 3001 財政部國有財產署資通安全處理小組設置要點。二、使用表單(一)4001 財政部國有財產署資通安全四階文件表。
(二)4002 國有非公用財產管理系統適用性聲明書。
(三)4003 內外部議題彙總表。
(四)4004 溝通傳達事項表。
(五)4005 資通安全管理目標量測表。
(六)4006 資通安全法規鑑別表。 -
拾參、附則
-
本政策奉署長核定後實施,修正時亦同。
-
-
-
-