資訊安全政策 ─ 行政院大陸委員會全球網

資訊安全政策

歡迎光臨行政院大陸委員會網站（以下簡稱本站），說明本站資訊安全政策如下：

資訊安全政策：

一、對處理敏感性、機密性資料之人員及因工作需要須賦予系統管理權限之人員，妥適分工，分散權責並建立評估及考核制度，及視需要建立人員相互支援制度。

二、對離（休、停）職人員立即取消使用各項系統資源之權限。

三、針對不同層級工作人員，視實際需要辦理資訊安全教育訓練及宣導，促使員工瞭解資訊安全的重要性，各種可能的安全風險，以提高員工資訊安全意識，遵守資訊安全規定。

四、建立處理資訊安全事件之作業程序，並賦予相關人員必要的責任，以便迅速有效處理資訊安全事件。

五、定期執行必要的資料備份作業，以備發生災害或儲存媒體失效時，可迅速回復正常作業。

六、設立防火牆控管外界與內部網路之資料傳輸及資源存取，並執行嚴謹的身分辨識作業。

七、機密性及敏感性的資料或文件，不存放在對外開放的資訊系統中，機密性文件不以電子郵件傳送。

八、定期查核網路安全設施、更新防毒系統之病毒碼，及各項安全措施。

九、本宣告將隨科技進步或環境變遷而作必要之修正。

十、如對上述條款有任何疑問或意見，歡迎來信至首長信箱。