資通安全政策宣示文

資通安全政策

為維持資通系統、資通服務及網路狀態之營運能順利運作，降低人為疏失、蓄意或天然災害等風險，防止未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，確保資訊資產之機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特訂定資通安全政策。

資通安全目標

1)    制定各項資通安全管理規定，參照政府法令法規（如：資通安全管理法及相關子法、行政院等）辦理。

2)    關注資通安全發展情勢，鑑別內外部議題變化及利害關係者需求與期望之交互作用，分析風險、擬定因應對策並採取措施，降低其對營運之衝擊。

3)    設置資通安全組織體系、賦予職務與權責；推動防護工作、善盡管理責任。

4)    落實資通安全教育訓練，確保員工認知資通安全責任，以增進防護意識。

5)    定期清點資訊資產，運用風險評鑑機制，有效管控衝擊項目。

6)    強化實體、環境與設備防護，定期執行保養與維護，維持正常運作。

7)    訂定網路傳輸規則，保護機敏文件化資訊，防止未經授權之存取與竄改。

8)    實施資通安全稽核，檢視並發掘問題，提出對策並採取矯正措施。

9)    規劃緊急應變計畫，透過定期實施演練，預應突發事件，迅速回復營運。

10)  訂定資通安全責任及保密規定，簽屬保密切結書，保護隱私與機敏資料。

11)   獲得資安威脅情資，建立監控活動，先期預應反制措施。

12) 資通安全政策應定期進行評估，以反映資通安全管理、法令、技術及營運之最新狀況，並確保資通安全實務作業之可行性及有效性。