059719

資訊安全政策宣告

聲明
資訊是本單位有價值的資產,永續經營是依賴資訊的完整性和持續的可用性,遵循資訊安全的規範可保護資訊免於未經授權的使用、修改、公開或破壞,無論這些破壞來自意外的或蓄意的。
保護這些資產是本單位全體同仁的基本責任:
一、 確保這些資產是只被運用在經管理階層核可的目的。
二、 遵循本單位資訊安全管理制度的安全規範和程序。
三、 所有同仁都應確實了解自己的責任去保護這些資產。
以一簡單、容易記憶與符合資訊安全管理目標為原則,訂定本單位的資訊安全政策聲明為:”資訊安全,人人有責”

適用範圍

一、資訊紀錄
相關單位之資料庫、資料檔、系統規劃與設計文件、使用與操作手冊、合約、教育訓練教材以及規章辦法等
二、電腦系統
相關單位使用之電腦作業系統、應用系統、開發工具、套裝軟體、公用程式等
三、實體
指與資訊相關的辦公室、機房與設備
(一) 辦公室、機房
(二) 設備:

電腦:主機、伺服器、端末設備筆記型電腦與個人電腦。
通訊設備:集線器、網路交換機、傳輸線路、線路切換器(對外通信用) 、數據機與傳真機等。
磁性儲存媒體:MO、磁碟片、光碟片、識別證與門禁卡等。
其它技術設備:燒錄機、印表機、繪圖機、模擬器、影印機、備用電源、不斷電系統、電源供應器、TID匹配箱、GPS、空調設備與門禁設備等。
四、人員
(一) 內部人員:包括編制人員與約聘僱人員。
(二) 外部人員:承包商、業務合作夥伴與訪客。
五、作業流程
業務流程、控制管理辦法以及其他相關規範等。