臺北市政府環境保護局資通安全管理政策
伍、審查與實施一、資通安全管理法及其子法
二、臺北市政府資通安全管理規定
三、臺北市政府資通安全維護計畫
一、確保本局資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險,並建立資通安全管理制度。
二、確保本局執行業務時,資訊之機密性、完整性、可用性與法律遵循性。
(一)機密性:確保經授權之人員使得使用資訊。
(二)完整性:確保資訊之準確性及可靠性。
(三)可用性:確保被授權之人員能取得所需資訊。
(四)法律遵循性:確實遵循資通系統設置或維運涉及之資通安全相關法令。
一、量化目標
(一)本局對外資通系統服務年度可用達到97.5%以上。
(二)電子郵件社交工程演練郵件開啟率及附件點閱率分別低於5%及2%。
(三)本局人員參與資安通識教育訓練達100%。
二、質化型目標
(一)建立資通訊系統持續營運管理計畫,維持核心業務持續營運。
(二)確保資通安全事件迅速通報與處理。
(三)確保資安措施符合政策及法令要求。
一、本局各項資通安全管理規定必須遵守政府相關法規,如:資通安全管理法及其子法、刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法、氣候變遷因應法等之規定,並符合「臺北市政府資通安全管理規定」要求。
二、實施資通安全教育訓練,宣導資通安全管理政策及相關實施規定,以提高人員資通安全意識。
三、有效管理資訊資產,統籌分配、有效運用資源,持續執行風險評鑑,並採取適當之防護措施。
四、新資訊系統應於建置前將進行資訊系統分級並將資通安全因素納入,防範危害系統安全之情況發生。
五、應保護機敏資訊及資通系統之機密性、完整性及可用性,明確規範資訊系統及網路服務之使用規定,避免未經授權的存取、竄改與破壞。
六、訂定資通作業安全內部稽核計畫,定期檢視本局所有人員個人電腦使用情形及資通安全管理制度落實情形。
七、訂定業務持續運作計畫並實際演練,降低服務中斷衝擊。
八、落實管理審查流程,以達資通安全管理制度之持續改善。
九、推動資安防護整合,強化資安聯防及情資分享。
一、資通安全管理政策應每年定期審查適切性,以反映政府資通安全管理政策、法令、技術及本局業務之最新狀況,並確保本局資通安全實務作業之可行性及有效性。
二、本政策經核定後實施,並應對內外部與本局資通安全作業有關人員與機關(構)傳達與宣導,修正時亦同。
114-09-11
臺北市政府環境保護局
![我的E政府 [另開新視窗]](/images/egov.png)
