目的
為確保國立公共資訊圖書館所屬之資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,並衡酌本館之業務需求,訂定本政策。
政策內容
確保本館「電腦機房」設備及網路安全,以避免當發生人為疏失、蓄意破壞或自然災害時,遭致資產不當使用、洩漏、竄改、毀損、遺失等情事,影響本館作業或損及民眾權益。
適用範圍
資訊安全政策。
資訊安全組織。
人力資源安全。
資產管理。
存取控制。
密碼學(加密控制)。
實體與環境安全。
運作安全。
通訊安全。
資訊系統取得、開發及維護。
供應者關係。
資訊安全事故管理。
營運持續管理之資訊安全層面。
遵循性。
目標
為維護驗證範圍資訊資產之機密性、完整性與可用性,並保障使用者資料隱私之安全。期藉由全體同仁共同努力以達成下列目標:
責任與宣導
審查
確保「資訊安全管理系統」實務運作之可用性、安全性及有效性。本政策與利害相關方要求事項等相關議題,每年依業務變動、技術發展及風險評鑑的結果或配合政府資訊安全管理要求、法令、技術及最新業務發展現況至少評估或修訂一次。
實施
本政策經本館「資訊安全委員會」核定後實施,修訂時亦同。