公布修正日期:(113-10-07)
本署各項資通安全管理規定,必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等)之規定。
本署人員應接受與職務相關之資通安全教育訓練,並熟悉本身工作中之資通安全職責。
資通系統之存取權限配賦,應依業務需求,並考量最小權限、權責區隔及獨立性原則辦理。
應定期辦理資通安全稽核作業,及檢視資通安全管理制度之落實度。
應建立資通安全監控、通報與應變機制,以確保資通安全事件即時處理。
應訂定營運持續計畫,並定期測試演練,以確保業務持續運作。
本政策每年至少評估一次,並視需要修正,以反映政府資通安全管理政策、法令、技術及業務等最新發展現況,確保資通安全實務作業之可行性及有效性。
本政策應以書面、電子或其他方式通知本署人員及與本署業務往來之公私機關(構)、提供資通服務之廠商共同遵行。