:::

資訊安全政策

一、依據

(一) 奉 總統89年8月30日核定「建立我國通資訊基礎建設安全機制」案。

(二) 90年1月17日行政院第2718次院會通過之「建立我國通資訊基礎建設安全機制計畫」。

(三) 92年1月28日國家資通安全會報第7次工作小組會議決議執行資通安全第二階段推動方案。

(四) 中華民國刑法第358條、第359條、第360條、第361條、第362條及第363條等相關規定。

二、前言

隨著資訊化社會的來臨,網路之普及與應用日趨重要,許多政府機關、學校單位、金融機構及民間企業都相繼採用電腦設備。透過網路處理業務及對外提供服務,帶給人們很大的進步與方便,但如果沒有完善之資通安全防護措施,易遭受電腦駭客入侵或病毒感染,對於個人隱私、商業金融、公務執行、國家機密安全及社會秩序等造成嚴重威脅。有鑑於此,資通安全業務之推動,是一項非常重要之工作。

三、目的

資通安全機制之建立,結合專業之技術人力、良好的管理制度及完備進步的軟硬體防護設備,並由事前之防範監控、危機之應變處理及重大災害之回復,將資安事件損害降至最低。

四、組織設置

(一) 成立本局資通安全處理小組。

(二) 本局暨各分局組織資通安全通報聯絡網。

五、工作項目

(一) 安全預防:

  1. 建置防火牆、防毒牆、入侵偵測系統、防毒軟體、弱點掃描系統、防駭軟體、網路管理系統及資產管理系統等相關軟硬體防護設備。
  2. 重要業務系統異地備援及電腦資料異地備份。
  3. 辦理資通安全教育訓練及培訓資通安全技術人員。
  4. 執行網路弱點掃描、漏洞修補、更新病毒碼及網路系統回復演練等工作。
  5. 區分系統安全等級,執行資通安全監控。
  6. 實施資通安全管理、網路管理及機房管理等相關安全規定。

(二) 危機處理:

  1. 透過本局資通安全通報網執行內部資通安全事件通報。
  2. 查明資通安全事件原因,確定影響範圍及損害評估並執行解決辦法。
  3. 上網辦理資通安全通報,並研判是否請求技術服務中心技術支援。
  4. 遇重大災害資安事件,實施緊急應變處理,啟用異地備援維持重要業務繼續運作,利用異地備份資料迅速回復系統。

(三) 稽核工作:

  1. 每週不定期實施資安檢查工作。
  2. 每年由政風室會同企劃組資訊科執行資安稽核工作(本局兩次、各分局一次)。