|
資訊安全說明 |
|
資訊安全 |
「資訊安全,人人有責」
為保護本單位相關資訊資產,包括實體環境、軟硬體設施、資料、資訊等安全,免於因外在之威脅或內部人員不當的管理,遭受洩密、破壞或遺失等風險,特制訂本
政策如下,以供全體同仁共同遵循:
1、保護本單位資訊資產的安全,包括人員、設備、系統、資訊、資料及網路等在符合相關法令下,使用適切的保護措施,以確保本單位資訊資產的機密性、可用性及完整性。
2、評估各種人為或天然災害對本單位之影響,訂定重要資訊資產及關鍵性業務之防災對策及災變復原計畫,以確保本單位可持續運作。
3、督導本單位所屬員工落實資訊安全工作,建立﹁資訊安全,人人有責﹂的觀念,進行適當的資訊安全訓練,以提高資訊安全意識。
4、員工如有違反資訊安全相關規定,究其權責依本單位人員獎懲相關規定辦理。
5、建立資訊管理制度。 |
|
|