跳到主要内容区块

大陆委员会

资讯安全政策

  • 日期:106-03-10

欢迎光临行政院大陆委员会网站(以下简称本站),说明本站资讯安全政策如下:

资讯安全政策:

一、对处理敏感性、机密性资料之人员及因工作需要须赋予系统管理权限之人员,妥适分工,分散权责并建立评估及考核制度,及视需要建立人员相互支援制度。

二、对离(休、停)职人员立即取消使用各项系统资源之权限。

三、针对不同层级工作人员,视实际需要办理资讯安全教育训练及宣导,促使员工了解资讯安全的重要性,各种可能的安全风险,以提高员工资讯安全意识,遵守资讯安全规定。

四、建立处理资讯安全事件之作业程序,并赋予相关人员必要的责任,以便迅速有效处理资讯安全事件。

五、定期执行必要的资料备份作业,以备发生灾害或储存媒体失效时,可迅速回复正常作业。

六、设立防火墙控管外界与内部网路之资料传输及资源存取,并执行严谨的身分辨识作业。

七、机密性及敏感性的资料或文件,不存放在对外开放的资讯系统中,机密性文件不以电子邮件传送。

八、定期查核网路安全设施、更新防毒系统之病毒码,及各项安全措施。

九、本宣告将随科技进步或环境变迁而作必要之修正。

十、如对上述条款有任何疑问或意见,欢迎来信至首长信箱