考試院全球資訊網

字型調整
顏色
  • 藍
  • 綠
  • 橘
個人化設定
文官資訊服務網
  • 一般民眾
  • 學術研究人員
  • 請領證書民眾
  • 考詮訴願民眾
  • 友善列印
  • 回上一頁

資訊安全政策宣告

資訊安全政策宣告

發佈日期:099/01/05 發佈單位:考試院
一、 資訊安全政策之目的
(一)確保本院資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險,並建立資訊安全管理方向。
(二)確保本院業務資訊之機密性、完整性與可用性。
1、機密性:確保被授權之人員才可使用資訊。
2、完整性:確保使用之資訊正確無誤、未遭竄改。
3、可用性:確保被授權之人員能取得所需資訊。


二、資訊安全政策內容
(一)本院各項資訊安全管理規定必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、電腦處理個人資料保護法等)之規定。
(二)由資訊室負責資訊安全制度之建立及推動事宜。
(三)定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
(四)建立資訊硬體設施及軟體之管理機制,以統籌分配、運用全院資源。
(五)新資訊系統應於建置前將資訊安全因素納入,防範危害系統安全之情況發生。
(六)建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
(七)明確規範資訊系統及網路服務之使用權限,防止未經授權之存取動作。
(八)訂定資訊作業安全內部稽核計畫,定期檢視本院所有人員個人電腦使用情形。
(九)訂定資訊作業安全災變回復計畫並實際演練,確保本 院業務持續運作。
(十)本院所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定;另應視資訊安全執行情況對有功人員予以獎勵。


三、資訊安全政策之評估
資訊安全政策應定期進行評估,以反映政府資訊安全管理政策、法令、技術及本院業務之最新狀況,並確保本院資訊安全實務作業的可行性及有效性。