公務機密維謢業務-資訊安全政策

跳到主要內容區塊
:::左側選單
:::右側選單
:::

公務機密維謢業務-資訊安全政策

2012-10-02

一、 新北市政府(以下簡稱本府)為強化資訊安全管理,確保資料、系統及網路安全,特訂定本政策。
二、 資訊安全目標如下:

(一) 確保電子化資料之機密性,防止非法使用。
(二) 確保資訊系統之完整性及可用性。
(三) 確保資訊業務永續運作。
三、 資訊安全範圍

(一) 資訊資產安全管理。
(二) 人員管理及資訊安全教育訓練。
(三) 環境安全管理。
(四) 網路安全管理。
(五) 電腦安全管理。
(六) 系統存取管制。
(七) 系統安全管理。
(八) 業務永續運作管理。
(九) 資訊安全權責分工。
(十) 資訊安全稽核。
四、 資訊安全組織
本府成立跨局室之「資訊安全管理會報」,統籌資訊安全管理事項之協調及推動。本會報幕僚作業由本府資訊中心負責。
五、 資訊安全分工原則

(一) 資訊安全計畫及技術規範之研擬、評估及推動由本府資訊中心負責辦理。
(二) 資訊機密維護及安全稽核相關事項由政風處會同本府資訊中心負責辦理。
(三) 人員進用安全評估由人事處會同各業務單位負責辦理。
(四) 系統資料之安全需求、使用管理及保護由業務機關負責。
六、 本政策奉核定後實施,修正時亦同。