資訊安全政策
嘉義市政府警察局(以下簡稱本局)為推動資訊安全管理系統,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策),以為遵循。
本政策係依據本局掌理事項及相關法規訂定之。
本局之資訊安全管理維運。
為達成下述目標,本局遵循「資通安全責任等級分級辦法-資通安全責任等級B級之公務機關應辦事項」辦理相關事宜並實施量測。
一、 避免未經授權之資訊揭露。
二、 避免未經授權之資訊修改或破壞。
三、 避免資訊之存取或使用上的中斷。
四、 避免系統運作、資料保護及資訊資產使用未依循相關法律規範辦理。
應用管理程序及安全防護技術於各項資訊作業,包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,俾能在資訊蒐集、處理、傳送、儲存及流通之過程中,確保資訊資產之完整性、可用性與機密性。
相關資訊安全目標達成有效性之測量項目與方法,需經本局ISMS或資訊安全相關會議討論訂定,下列為討論決定事項
1. 監督量測的事項
2. 監控、量測、分析、評估方法
3. 監控、量測時間
4. 監控、量測執行人
5. 分析、評估時間
6. 執行分析、評估的人員
測量結果應記錄於「資訊安全目標有效性測量結果紀錄表」。
為落實執行本政策,本局應建立資訊安全管理系統,權責劃分如下:
一、本局應成立ISMS推動小組,由業管副局長(資通安全長)擔任召集
人,統籌資訊安全政策、計畫及資源調度等事項之協調審議。
二、本局配合資訊安全需求訂定管理程序及安全防護準則,負責維持本局
資訊安全管理系統之有效運作,並將執行成果陳報本局資通安全長。
三、本局需依ISMS推動小組訂定之規定,辦理相關資訊系統所使用資源
之安全需求研議、使用管理及保護等事項。
四、本局員工、本局辦公場所以外之系統連線使用者及承接本局業務之廠
商,透過本局全球資訊網知悉政策,應遵循本局資訊安全管理規定。
五、有關個人資料保護管理相關作業,應參照「個人資料保護法」辦理。
本政策應至少每年評估1次,以符合政府法令之要求,並反映資訊科技發展趨勢,確保本局資訊安全管理作業之持續改進。
一、資訊安全目標有效性測量結果紀錄表
*本文件於108年11月15日正式發行*
