资讯安全政策-澎湖县教育网路中心.doc

澎湖縣教育網路中心 資訊安全政策 機密等級：一般 文件編號：PHC-NC-A-001 版 次：1.1 發行日期：修　訂　紀　錄 版次 修訂日期 修訂頁次 修訂者 修訂內容摘要 P.2 郭訓豪 新增資訊安全指標 目錄 1 1 2 適用範圍 1 3 政策 1 4 責任 2 5 資訊安全管理指標 2 6 審查 2 7 實施 3 目的 確保（以下簡稱）所屬之資訊資產機密性、完整性及可用性，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅。 適用範圍 資訊安全管理涵蓋11項管理事項，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對帶來各種可能之風險及危害。管理事項如下： 一、 二、 三、 四、 五、 六、 七、 八、 九、 十、 十一、政策 「維護資訊機密性、完整性與可用性，保障隱私」 ?保護資訊，避免未經授權的存取與修改。 ?業務執行須符合相關法令法規之要求。 ?建立資訊續計畫，確保續。 責任 ?的管理階層建立及審查此政策。 ?資訊安全管理者透過適當的標準和程序以實施此政策。 ?所有人員和合約供應商均須依照程序以維護資訊安全政策。 ?所有人員有責任報告安全事件，和任何已鑑別出的弱點。 ?任何蓄意去危及資訊安全的行為將受到相關懲罰或法律行動。 資訊安全管理指標?確保達全年時間9%以上之可用性。?資訊資產風險評鑑，每年至少進行次。?營運持續管理計畫演練，每年至少進行次。?人員安全教育訓練時數，每年應滿足主管機關要求。 ?適當保護資訊資產之機密完整性?資訊安全意外事故或可疑之安全弱點，都應依循適當通報機制向上反應，予以適當調查及處理審查 本政策應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，以確保它對於維持運和提供服務的能力。實施 資訊安全政策 文件編號 機密等級 版本 3