:::

資訊安全政策

 壹、目的

嘉義市政府警察局(以下簡稱本局)為推動資訊安全管理系統,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策),以為遵循。

貳、依據

本政策係依據本局掌理事項及相關法規訂定之。

参、適用範圍

 本局之資訊安全管理維運。

肆、政策目標

為達成下述目標,本局遵循「資通安全責任等級分級辦法-資通安全責任等級B級之公務機關應辦事項」辦理相關事宜並實施量測。

一、 避免未經授權之資訊揭露。

二、 避免未經授權之資訊修改或破壞。

三、 避免資訊之存取或使用上的中斷。

四、 避免系統運作、資料保護及資訊資產使用未依循相關法律規範辦理。

伍、資訊安全定義

應用管理程序及安全防護技術於各項資訊作業,包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,俾能在資訊蒐集、處理、傳送、儲存及流通之過程中,確保資訊資產之完整性、可用性與機密性。

陸、資訊安全目標有效性量測

 相關資訊安全目標達成有效性之測量項目與方法,需經本局ISMS或資訊安全相關會議討論訂定,下列為討論決定事項

1. 監督量測的事項

2. 監控、量測、分析、評估方法

3. 監控、量測時間

4. 監控、量測執行人

5. 分析、評估時間

6. 執行分析、評估的人員

測量結果應記錄於「資訊安全目標有效性測量結果紀錄表」。

柒、權責分工

 為落實執行本政策,本局應建立資訊安全管理系統,權責劃分如下:

一、本局應成立ISMS推動小組,由業管副局長(資通安全長)擔任召集

人,統籌資訊安全政策、計畫及資源調度等事項之協調審議。

二、本局配合資訊安全需求訂定管理程序及安全防護準則,負責維持本局 

資訊安全管理系統之有效運作,並將執行成果陳報本局資通安全長。

三、本局需依ISMS推動小組訂定之規定,辦理相關資訊系統所使用資源

之安全需求研議、使用管理及保護等事項。

四、本局員工、本局辦公場所以外之系統連線使用者及承接本局業務之廠

商,透過本局全球資訊網知悉政策,應遵循本局資訊安全管理規定。

五、有關個人資料保護管理相關作業,應參照「個人資料保護法」辦理。

捌、修正

本政策應至少每年評估1次,以符合政府法令之要求,並反映資訊科技發展趨勢,確保本局資訊安全管理作業之持續改進。

玖、相關文件

 一、資訊安全目標有效性測量結果紀錄表

 

*本文件於108年11月15日正式發行*

下載 附件 :