|
資訊安全政策資訊安全政策歡迎光臨行政院大陸委員會網站(以下簡稱本站),說明本站資訊安全政策如下: 資訊安全政策: 一、對處理敏感性、機密性資料之人員及因工作需要須賦予系統管理權限之人員,妥適分工,分散權責並建立評估及考核制度,及視需要建立人員相互支援制度。 二、對離(休、停)職人員立即取消使用各項系統資源之權限。 三、針對不同層級工作人員,視實際需要辦理資訊安全教育訓練及宣導,促使員工瞭解資訊安全的重要性,各種可能的安全風險,以提高員工資訊安全意識,遵守資訊安全規定。 四、建立處理資訊安全事件之作業程序,並賦予相關人員必要的責任,以便迅速有效處理資訊安全事件。 五、定期執行必要的資料備份作業,以備發生災害或儲存媒體失效時,可迅速回復正常作業。 六、設立防火牆控管外界與內部網路之資料傳輸及資源存取,並執行嚴謹的身分辨識作業。 七、機密性及敏感性的資料或文件,不存放在對外開放的資訊系統中,機密性文件不以電子郵件傳送。 八、定期查核網路安全設施、更新防毒系統之病毒碼,及各項安全措施。 九、本宣告將隨科技進步或環境變遷而作必要之修正。 十、如對上述條款有任何疑問或意見,歡迎來信至首長信箱。
|