:::

嘉義市政府資訊安全政策

 
一、 目的

嘉義市政府(以下簡稱本府)為強化資訊安全管理,確保所屬資訊資產的機密性、完整性與可用性,使其免於遭受內、外部的蓄意或意外之威脅,及提高相關人員資訊安全意識,並符合相關法規要求,以提供本府資訊服務持續運作之環境,爰依據「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」、「國家機密保護法」、「個人資料保護法」等相關法令與規定,並衡酌本府之業務需求,特訂定本資訊安全政策。

二、 適用範圍

(一) 本府所有單位。

(二) 資訊安全管理涵蓋14項管理事項:

1. 資訊安全政策訂定與評估。
2. 資訊安全組織。
3. 人力資源安全管理。
4. 資訊資產管理。
5. 存取控制安全管理。
6. 資訊加密管理。
7. 實體與環境安全管理。
8. 系統作業管理。
9. 通訊安全管理。
10. 資訊系統獲取、開發與維護之安全管理。
11. 支援關係管理。
12. 資訊安全事件之通報與應變管理。
13. 營運持續運作管理。
14. 相關法規與施行單位政策之符合性。

三、 資訊安全政策說明

(一) 資訊安全政策

嘉義市政府肩負為民服務之使命,為建立安全可信賴之電子化作業環境,確保資料使用安全,保障民眾權益,使各項業務之資訊化作業得以持續不間斷運作,避免資訊遭受不當揭露,並強化資訊安全管理,確保資料、系統、設備及網路安全,營造可靠的資訊環境、建構資訊安全防護技術、落實推動資訊安全管理作業,提升對社會公眾之服務品質,以邁向「效率的城市」、「安全的城市」之施政目標。

(二) 資訊安全目標

1. 保護本府核心資訊業務之資訊資產,避免未經授權之存取及修改,確保其機密性、完整性與可用性。
2. 建立資訊安全事件管理程序,以妥善應變、控制與處理,並訂定營運持續計畫及定期演練,確保資訊業務持續運作。
3. 本府各項資訊業務之執行應依循政府相關法令或法規之要求。
4. 遵循個人資料保護相關法令管理程序,以保障個人資料隱私之安全與財產權益。
5. 維持資訊安全管理制度之有效性,確保實體環境之安全與資安防護管理機制。

四、 資訊安全管理責任

(一) 管理階層應積極參與資訊安全管理制度活動,提供對資訊安全管理制度之支持。
(二) 本府全體人員、委外服務廠商與訪客等皆應遵守本政策。
(三) 任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本府之相關規定進行議處。

五、 資訊安全政策審查與實施

(一) 本政策應至少每年審查1次,以反映法令法規、技術、組織及業務等最新發展現況。
(二) 本政策經資訊安全管理委員會審查通過,由資訊安全長核定後公告實施,修正時亦同。

最後更新:2018/7/25 上午 10:17:00