資訊安全聲明
最後更新日期 :
2021-03-23
資訊安全聲明
- 資訊安全是確保本中心持續維運的要素之ㄧ。
- 成立資訊安全管理委員會,確認資訊安全管理運作之有效性。
- 各作業程序負責人 /單位應建立資訊資產清單,並明定管理者,依資訊資產等級差異,執行風險評鑑作業,針對高於可接受水準之風險應進行風險管理,以有效降低風險,並持續落實各項管控措施。
- 人員錄用應進行必要之考核並簽署相關作業規定、員工需參與資訊安全教育訓練以提昇資訊安全防護之認知觀念。
- 進出本中心管制區域應落實門禁管控及物品攜出入規定。
- 本中心全體人員對於資訊安全事件應隨時保持警戒,並能依程序進行通報。
- 嚴禁私自串接外部網路與本中心網路,內外部網路需以網路設備分隔及必要之安全設施保護之。重要設備應建置適當之備援或監控機制,維持其可用性。
- 個人持有之帳號、密碼與權限應善盡保管與使用責任。
- 系統開發應於初始階段考量安控機制之部署、委外應強化控管及契約資訊安全之要求。
- 應依據業務需求考量,定期測試演練營運持續計劃,以維持其可用性,並確保本中心提供之服務不中斷。
- 本中心全體人員禁止安裝、使用、下載非法或未授權之軟體,全體人員之個人電腦應安裝防毒軟體且定期確認病毒碼之更新。管理階層應強化全體人員資訊安全認知及法令觀念。