資通安全政策
>>>

資通安全政策

內文  小  中  大  巨  回上頁  回首頁    facebook plurk twitter

民國97年10月22日制訂

一、依據

(一)、行政院及所屬各機關資訊安全管理要點。

(二)、行政院及所屬各機關資訊安全管理規範。

(三)、警政署資訊安全政策。

(四)、花蓮縣政府資訊安全政策。

 

二、目的

為強化資訊作業安全、維護資料機密性及加強作業管制,確保資訊之機密性、可用性與完整性,並確實維護民眾個人隱私資料的安全,進而提升警政作業效率,以增進警察專業及協助維護治安。

 

三、適用範圍

本局員工、臨時人員、委外服務提供廠商人員及訪客。

四、責任

(一) 本局成立資通安全處理小組負責重要資訊安全事項之協調與審議。

(二) 本局資訊室負責制訂資訊使用與安全管理相關規範。

(三) 本局各單位主管對本政策及相關規範應負督導執行之職責。

(四) 本局員工應充分了解本政策及相關規範,並善盡保護本局資訊資產安全之責。

(五) 委外服務提供廠商人員及訪客,亦應遵守本政策。

 

五、管理要點

(一) 日常作業中應確實遵守「電腦處理個人資料保護法」、「國家機密保護法」、「檔案法」、「著作權法」及其他資訊安全相關之法令,並依照本局各項資訊作業規定辦理。 

(二) 本局各級員工應依規定接受資訊安全教育訓練與宣導,以加強資訊安全認知。

(三) 資訊安全管理範圍內之資訊資產應定期清查、分類分級與進行風險評鑑及處理,並據以實施適當的防護措施。

(四) 具機敏性資料應集中存放於伺服器管制區,以防止資料發生遺失與外洩,並嚴禁將公務資料使用家中電腦進行處理。 

(五) 使用各種可攜式儲存媒體設備(如:隨身碟、記憶卡、筆記型電腦、光碟等)應依「一般資訊設備安全管理規範」進行管理。

(六) 發現資訊安全事件或疑似資訊安全事件,應依本局資訊安全事件通報處理程序,儘速通報處理。

(七) 資訊安全管理範圍內之作業,應訂定營運持續計畫並定期演練,以確保重要業務於災害發生時能於預定時間內恢復作業。 

(八) 違反本政策與資訊安全相關規範,依相關法規或本局懲戒規定辦理。

 

六、相關實施規範

依據本局制訂之「ISMS政策性文件」與相關規範實施。

 

七、發布與修訂

本政策每年至少評估一次,依業務變動、技術發展及風險評鑑的結果修訂,經資通安全處理小組審議通過後,奉 局長核定公布實施,修正時亦同。

 

QRCODE花蓮縣警察局全球資訊網 版權所有•聯絡地址:花蓮市府前路21號
聯絡電話:03-8223146 本局總機無法撥打市話及長途,請小心詐騙集團行騙
網站導覽 | 資訊安全政策 | 隱私權政策 | 交通資訊 | 著作權聲明 | 分局QRcode

總計:15618924  本月:75277  今日:2441    更新日期:2018-12-13
我的e政府
無障礙標章(另開新視窗)