- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
文件名称-彰化银行
文件名稱:
機密等級:
文件編號:版 本:V發行單位:
發行日期:
本文件歷次變更紀錄:
版修訂日 修訂者 說 明 核准者 正式發行 處長 2.0 2007/06/01 資訊安全小組 修正資訊安全管理指標 處長 2.1 2007/06/08 資訊安全小組 修正資訊安全管理指標 處長 2.2 2007/12/19 資訊安全小組 修正資訊安全管理指標 處長 2.3 2008/07/02 資訊安全小組 修正資訊安全管理指標 處長 2.4 2009/10/06 資訊安全小組 修正資訊安全管理指標 處長 2.5 2013/01/28 資訊安全小組 修正資訊安全管理指標 處長 2.6 2013/03/07 資訊安全小組 資訊風險科(管制科 處長 2.7 2015/4/20 資訊安全小組 依據ISO 27001:2013標準修訂 處長
目 錄
壹、目的………………………………………………………………1
貳、適用範圍…………………………………………………………1
參、參考依據…………………………………………………………1
肆、定義………………………………………………………………2
伍、資訊安全管理指標…………………………………………………2
陸、資訊安全責任……………………………………………………3
柒、ISMS運作機制…………………………………………………3
捌、資安手冊之修訂及公告……………………………………5
玖、附件…………………………………………………………………5
目的
資訊處(以下稱本處)為提供客戶全方位的金融服務,以『穩定、安全、可靠』(stability, security, reliability)作為資訊安全之目標。以加強資訊系統安全管理之運轉機制,避免內在及外在的威脅,並降低資訊作業風險及保障客戶權益。
為便利本處同仁及外部人員(含約聘僱人員及第三方人員)對於資安相關管理規範之公告與遵循,特制定『資訊處資安手冊』(以下稱為本手冊),共同確保本處資訊系統及服務之機密性、完整性及可用性。
適用範圍
本手冊適用於本處全體同仁、約聘僱人員、第三方人員(88年9月15日台88經字第34735號函訂頒。
「行政院及所屬各機關資訊安全管理規範」,行政院研考會88年11月16日88會訊字第05787號函頒。
「財政部暨所屬各機關(構)資訊安全管理準則」,財政部財稅資料中心91年6月訂頒。
CNS經濟部標準檢驗局,資訊技術-資訊安全管理的實施要則。
財金資訊股份有限公司,資訊安全手冊。
最新版ISO 27001Information technology- Security techniques-Information security management systems-Requirements.
本行「資訊安全政策」。
定義
資訊安全之本質大致可歸為以下3類:
一、 機密性-Confidentiality:
確保只有經授權的人才可以存取資訊。
二、 完整性-Integrity:
確保資訊與處理方法的正確性與完整性。
三、 可用性-Availability:
確保經授權的使用者在需要時可以取得資訊及相關服務。
除了以上3項基本性質外尚可依業務狀況考量認證性(authenticity)、可歸責性(accountability)、不可否認性(non-repudiation)或可靠性(reliability),其說明如下:
一、 認證性-Authenticity:
確保使用者登入時有適當的驗證程序。
二、 可歸責性-Accountability:
確保使用者執行任何動作均有適當的軌跡可追蹤至執行者。
三、 不可否認性-Non-repudiation:
確保使用者無法否認於系統上完成的作業。
四、可靠性-Reliability:確保作業執行皆有一致結果。
資訊安全管理指標
本處制訂下列管理指標,確保本處資訊安全目標之達成:
一、每年因異常事件中斷服務的總時間占全行性資訊服務時間1.0%以下(達全年時間99.0%以上之可用性)。
二、確保因資訊安全事件、資訊洩漏或其他安全事故,造成本行商譽受損或營運服務暫停中斷達異常事件等級之情事,每季不得超過 4 次。
三、確保相關之資訊安全措施或規範符合國內及海外現行相關法令之要求(每年至少查核一次),不得超過1項違反事件。
四、應依其職務、責任適當授與全體員工資訊安全相關訓練(每年至少執行一次),且課後評量合格率高於80%以上(合格分
您可能关注的文档
- 排水工程第五章.ppt
- 探究1请判断下列各式是否有意义-湘一芙蓉中学.ppt
- 探究影响光合作用的因素.doc.doc
- 排程排程.ppt
- 探矿权评估报告-上海市规划和国土资源管理局.doc
- 排除不完整药锭方式班级.ppt
- 排名10大热门行业10大热门职类.ppt
- 探究精神的种子.ppt
- 探索客户的需求-金融研训院.ppt
- 探讨环保筷材质、组装方式、外盒包装与消费者偏好之研究.ppt
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)