發布日期:112年07月21日

民國110年11月1日制訂

一、依據

(一)、行政院及所屬各機關資訊安全管理要點。

(二)、行政院及所屬各機關資訊安全管理規範。

(三)、警政署網路安全政策。

(四)、花蓮縣政府資訊安全政策。

二、目的

為強化資訊作業安全、維護資料機密性及加強作業管制，確保資訊之機密性、可用性與完整性，並確實維護民眾個人隱私資料的安全，進而提升警政作業效率，以增進警察專業及協助維護治安。

三、適用範圍

本局員工、臨時人員、委外服務提供廠商人員及訪客。

四、責任

(一) 本局成立資通安全處理小組負責重要資訊安全事項之協調與審議。

(二) 本局資訊科負責制訂資訊使用與安全管理相關規範。

(三) 本局各單位主管對本政策及相關規範應負督導執行之職責。

(四) 本局員工應充分了解本政策及相關規範，並善盡保護本局資訊資產安全之責。

(五) 委外服務提供廠商人員及訪客，亦應遵守本政策。

五、管理要點

(一) 日常作業中應確實遵守「電腦處理個人資料保護法」、「國家機密保護法」、「檔案法」、「著作權法」及其他資訊安全相關之法令，並依照本局各項資訊作業規定辦理。

(二) 本局各級員工應依規定接受資訊安全教育訓練與宣導，以加強資訊安全認知。

(三) 資訊安全管理範圍內之資訊資產應定期清查、分類分級與進行風險評鑑及處理，並據以實施適當的防護措施。

(四) 具機敏性資料應集中存放於伺服器管制區，以防止資料發生遺失與外洩，並嚴禁將公務資料使用家中電腦進行處理。

(五) 使用各種可攜式儲存媒體設備（如：隨身碟、記憶卡、筆記型電腦、光碟等）應依「一般資訊設備安全管理規範」進行管理。

(六) 發現資訊安全事件或疑似資訊安全事件，應依本局資訊安全事件通報處理程序，儘速通報處理。

(七) 資訊安全管理範圍內之作業，應訂定營運持續計畫並定期演練，以確保重要業務於災害發生時能於預定時間內恢復作業。

(八) 違反本政策與資訊安全相關規範，依相關法規或本局懲戒規定辦理。

六、資安政策

為使本局業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性Confidentiality 、完整性 Integrity 及可用性 Availability特制訂本政策如下，以供全體同仁共同遵循：

(一) 應建立資通安全風險管理機制，定期因應內外在資通安全情勢變化，檢討資通安全風險管理之有效性。

(二) 應保護機敏資訊及資通系統之機密性與完整性，避免未經授權的存取與竄改。

(三)應強固核心資通系統之韌性應強固核心資通系統之韌性，確保機關業務持續營運，確保機關業務持續營運。。

(四) 應因應資通安全威脅情勢變化，辦理資通安全教育訓練，應因應資通安全威脅情勢變化，辦理資通安全教育訓練，以提高本局以提高本局同仁之資通安全意識，亦應確實參與訓練。

(五)針對辦理資通安全業務有功人員應進行獎勵。針對辦理資通安全業務有功人員應進行獎勵。

(六)勿開啟來路不明或無法明確辨識寄件人之電子郵件。勿開啟來路不明或無法明確辨識寄件人之電子郵件。

七、相關實施規範

依據本局制訂之「ISMS政策性文件」與相關規範實施。

八、發布與修訂

本政策每年至少評估一次，依業務變動、技術發展及風險評鑑的結果修訂，經資通安全處理小組審議通過後，奉資安長核定公布實施，修正時亦同。

發布單位：花蓮縣警察局

聯絡人：

聯絡資訊：