法規內容:
壹、目的
保護本部資訊資產免於各種威脅與破壞,不論這些威脅是來自內部或
外部、蓄意或意外。
貳、目標
執行與維護本部資訊安全管理制度(ISMS),降低資安事故發生之機
率及管理事故造成之風險至可接受的程度,以確保本部業務之正常運
作。
參、原則
1.保護資訊避免未經授權的使用。
2.確保資訊的隱密性、完整性及可用性。
3.符合主管機關與國家法律的要求。
4.制定、執行及維護本部業務持續運作計畫。
5.提供本部同仁資訊安全訓練的機會。
6.通報及處置所有違反資訊安全的事件。
肆、適用範圍
本部所有的員工及來往之廠商,只要運用到本部資訊相關軟硬體設施
者,皆應遵循本政策。
伍、實施方式
1.經濟部資訊中心負責透過適當的規範及流程執行本政策。
2.所有員工皆有責任遵循本政策並記錄及通報資訊安全事件及任何明
顯之安全弱點。