跳到中央內容區塊
:::
網站聲明
行政管理處
114.01.01
32

資通安全政策

財團法人職業災害預防及重建中心(以下簡稱本中心)為推動「資訊安全管理系統(ISMS)」,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全,特訂定本中心「資通安全政策」(以下簡稱本政策),以為遵循。
 

  • 依據本政策係依據「資通安全管理法」及相關法規訂定之。
  • 適用範圍本政策適用於本中心資通(訊)系統及本中心同仁、接觸本中心業務資訊或提供服務之廠商與第三方人員。
  • 資通安全政策強化資通安全、確保核心服務、強化資安認知、提升服務品質。
  • 政策目標依據行政院核定,本中心為資通安全責任等級C級之特定非公務機關,為保護本中心之資通安全訂定下述資通安全目標:
    一、保護本中心業務活動資訊,避免未經授權的存取及修改,確保其正確完整。
    二、建立資通安全組織,制訂、推動、實施及評估改進資通安全管理事項,確保本中心具備業務持續運作之資通環境。
    三、辦理資通安全教育訓練,推廣人員資通安全之意識與強化其對相關責任之認知。
    四、辦理風險評估,並藉由風險處理以減降風險。
    五、辦理資通安全內部稽核,確保「資訊安全管理系統(ISMS)」有效運行。
    六、遵循「資通安全管理法」及相關法令規章辦理相關作業。
  • 資通安全定義應用管理程序及安全防護技術於各項資通作業,包含作業執行時所使用之各項資通系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,俾能在資訊蒐集、處理、傳送、儲存及流通之過程中,確保資訊資產之完整性、可用性與機密性。
  • 資通安全目標有效性量測本中心資通安全目標達成有效性之測量項目與方法,由ISMS推動小組之綜合業務組訂定,測量結果應記錄於「資通安全目標有效性測量結果紀錄表」。
  • 權責分工為落實執行本政策,本中心應建立「資訊安全管理系統(ISMS)」,權責劃分如下:
    一、成立ISMS推動小組,由副執行長(資通安全長)擔任召集人,統籌資通安全政策、計畫、資源調度等事項之協調審議。
    二、ISMS推動小組配合資通安全需求研訂管理程序及安全防護準則,維持本中心「資訊安全管理系統」之有效運作,並將執行成果陳報資通安全長。
    三、本中心員工,需依ISMS推動小組訂定之規定,辦理相關資通系統所使用資源之安全需求研議、使用管理及保護等事項。
    四、本中心員工、承接本中心資通業務之廠商及本中心辦公場所以外之系統連線使用者,透由本中心全球資訊網或相關文件(如「資通安全保密切結書」)知悉本政策;本中心員工透過內部網站知悉本政策,並應遵循本中心資通安全相關管理規定。
    五、有關個人資料保護管理相關作業,應參照「個人資料保護法」辦理。
  • 修訂本政策應至少每年評估審查一次,以符合政府法令之要求,並反映資通(訊)科技發展趨勢,確保本中心資通安全管理作業持續有效。
Prev Next