資安風險管理

資通安全風險管理架構、政策、具體管理方案及投入資通安全管理之資源等資訊。

​

一、 資通安全政策

為使本機關業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害， 並確保其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特制訂本政策如下，以供全體 同仁共同遵循。

1. 有效管理資訊資產，持續執行風險評鑑，並採取適當之防護措施。

2. 保護資訊及資通系統避免受到未被授權的存取，保持資訊及資通系統的機密性。

3. 防護未經授權的修改以保護資訊及資通系統之完整性。

4. 確保經授權之使用者當需要時能使用資訊及資通系統。

5. 符合法令與法規要求。

6. 應因應資通安全威脅情勢變化，辦理資通安全教育訓練，以提高本機關同仁之資通安全意識。

7. 勿開啟來路不明或無法明確辨識寄件人之電子郵件。

8. 禁止多人共用單一資通系統帳號。

9. 嚴禁使用無版權之軟體系統。

10. 嚴禁未經核可使用外部儲存媒體。

11. 個人電腦重要資料之備份依電子簽核流程申請核可，資訊部予以設定備份。

二、 資通安全目標

1. 知悉資安事件發生，能於規定的時間完成通報、應變及復原作業。

2. 電子郵件社交工程演練之郵件開啟率及附件點閱率依上級機關之規定辦理。

3. 達成資通安全責任等級分級之要求，並降低遭受資通安全風險之威脅。

4. 提升人員資安防護意識、有效偵測與預防外部攻擊。

三、 資通安全政策及目標之核定程序

資通安全政策由資通安全管理審查會議檢討後，簽陳資通安全長核定。

四、 資通安全政策及目標之宣導

1. 本機關之資通安全政策及目標應向機關內所有人員進行宣導。

2. 本機關應向利害關係人(例如IT服務供應商、與機關連線作業有關單位) 進行資安政策及目標宣導

五、 資通安全政策及目標定期檢討程序

資通安全政策及目標應定期於資通安全管理審查會議中檢討其適切性。

​

六、 組織架構

總經理：鍾國松 先生

行政部副總經理：郭惠齡

處理及應變小組：葉盈謚及IT部門

稽核小組：洪健凱及稽核室