壹、政策聲明
(一)為確保資訊系統安全及建立可信賴之環境,相關使用者需經過正常程序之申請授權,方能閱讀或存取授權範圍內之機敏資訊,期間並保障資訊於處理、傳輸、儲存之過程中皆能正確無誤之使用,及避免資訊與系統被無意或惡意之竄改或變更,並確保智慧財產權及個人資料都能得到妥適的保護,避免不當的使用。
(二)對於個人資料之蒐集、處理及利用,將依相關法令之規定,僅就其特定目的之用,不會恣意對其他第三者揭露。
(三)以簡單且容易記憶並符合資訊安全管理為原則,訂定資訊安全政策聲明口號:機密資料保護好,資安管理不可少,持續服務為首要,養成習慣沒煩惱。
貳、目標
(一)依據資訊安全管理系統 (Information Security Management System , ISMS) 之精神與要求,作為本府推廣資訊安全管理制度之基礎準則。
(二)確保本府相關資訊系統之資料的機密性 (Confidentiality) 、完整性 (Integrity) 、可用性 (Availability)與法規/合約(Legal),以達正常持續運作之目標。
(三)依據 PDCA (Plan、Do、Check、Action)流程模式,以循序漸進及週而復始的精神,確保本府資訊業務運作之有效性與持續性,並訂立資訊安全目標量測機制,期能不斷精進。