一、目的
交通部公路局嘉義區監理所(以下簡稱本所)制定本資通安全政策,管理本所各項資通安全措施之標準。透過本資通安全政策之制定,明確宣示高階主管支持資通安全之決心,並使相關人員有所依循。
二、依據
依據公路局資訊安全管理制度全組織管理規範,訂定本所資訊安全管理政策。
三、目標
本所資通安全政策為「個資保護、全體動員,資通安全、人人有責」,以期建立一個機密性、完整性與可用性的資通安全環境,並達成以下目標。
- 落實資訊保護政策,確實遵守資訊存取與實體環境安全管理作業程序。
- 尊重智慧財產權,禁止安裝未經授權之電腦軟體,並對可攜式設備之使用嚴加管控。
- 全體共同攜手動員,確保資訊妥適安全,防止任何外力危害。
- 落實資通安全政策,加強資通安全教育宣導。
- 建立資通安全量測指標,評估資通安全運作成效,落實營運持續與管理改善。
- 嚴格遵守網路與通訊管理作業程序規定,防止各類惡意程式與電腦病毒入侵。
- 人人遵守資訊存取控制管理作業程序規定,避免資通安全人為疏失。
四、資通安全之定義
維護本所資訊通訊資料的機密性、完整性及可用性。
五、資通安全之涵蓋範圍
- 資通安全政策
- 資通安全組織及權責
- 資通安全文件管理
- 資訊資產之分類與管理
- 人力資源安全管理暨資通安全教育訓練
- 實體及環境安全管理
- 網路安全與網站資料管理
- 系統存取控制
- 新科技與便民設備管理
- 櫃檯作業與文檔管理
- 營運持續運作之管理
- 內部稽核作業
六、適用性
本資通安全政策所規範之事項,其適用之對象為本所各科、室等區域。 人員涵蓋範圍包括區域內所有正式編制人員及保全人員、約僱、臨時或因業務需要僱用之非編制內人員、資訊業務委外服務駐點廠商等,皆有責任遵循及執行本資通安全政策。
七、成立資通安全工作小組
本所為推動辦理資通安全相關工作,爰成立資通安全工作小組(以下稱工作小組),負責規劃、推動、協調及執行資通安全管理事項,並回報局本部資通安全管理成效。
八、召開本所資通安全管理審查會議
本所依局本部規範時間及方式,每年召開資通安全管理審查會議,包括宣達資通安全政策、資通安全規範、核定工作計畫及處理資安事件,並審查資通安全稽核之結果與矯正預防措施。另視需要得不定期召開資通安全管理相關會議,以強化推動資通安全管理事項。管理審查會議及資通安全管理會議之會議紀錄函報局本部以利進行全組織之資通安全管理作業。
九、資通安全程序制定
本所依據局本部全組織管理規定及相關辦法,制定及執行本所資通安全作業程序,作為控管本所資通安全之執行依據。
十、資通安全政策之評估
本所於每年管理審查會議中依據局本部全組織管理規定,進行獨立及客觀評估,並考量本所須遵循之法令規定、資訊技術、環境及業務之最新需求及本所權責範圍內之資通訊安全管理需求,提出對於本所及全組織資通安全政策之修訂建議,併同資通安全管理審查結果提供局本部作為年度政策修訂之參考。
十一、資通安全政策及規定之宣達
- 於局本部修訂頒行全組織資通安全政策後,本所將透過公告程序,進行所內傳達與溝通,責成所屬人員瞭解局本部全組織資通安全政策之相關規定及責任,俾益其遵循及達成局本部規範之資通安全政策。
- 員工如違反本政策相關規定,應依本所規範之紀律程序處理。