南投縣政府 Nantou County Government
壹、 目的:
  南投縣政府地政處暨所屬各地政事務所(以下簡稱本機關)為推動資訊安全管理系統,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策),以為遵循。
貳、 依據
  本政策係依據本機關掌理事項及相關法規訂定之。
參、 適用範圍
  本機關之全球資訊網、內部系統與資訊機房之安全維運。
肆、 政策目標
、訂定資安政策目標,定期檢視執行效果。
、成立資訊安全組織,建立審查權責機制。
、辦理資安教育訓練,推廣員工資安意識。
、盤點資產分類分級,落實資安防護措施。
、執行機房定期檢查,確保實體環境安全。
、制定資安通報機制,強化事件矯正預防。
、擬訂營運持續計畫,維持系統穩定運作。
、進行資安內部稽核,處理稽核發現缺失。
伍、 資訊安全定義
  應用管理程序及安全防護技術於各項資訊作業,包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,俾能在資訊蒐集、處理、傳送、儲存及流通之過程中,確保資訊資產之完整性、可用性與機密性。
陸、 資訊安全目標有效性量測
  相關資訊安全目標達成有效性之測量項目與方法,需經本機關ISMS或資訊安全相關會議討論訂定,測量結果應記錄於「資訊安全目標有效性測量結果記錄表」。
柒、 權責分工
  
為落實執行本政策,本機關應建立資訊安全管理系統,權責劃分如下:
.本機關應成立ISMS推動小組,由副處長擔任召集人(資訊安全長),統籌資訊安全政策、計畫、資源調度等事項之協調審議。
.本機關配合資訊安全需求研訂管理程序及安全防護準則,負責維持本機關資訊安全管理系統之有效運作,並將執行成果陳報本機關資訊安全長。
.本機關需依ISMS推動小組訂定之規定,辦理相關資訊系統所使用資源之安全需求研議、使用管理及保護等事項。
.本機關員工、本機關辦公場所以外之系統連線使用者及承接本機關業務之廠商,應遵循本機關資訊安全管理規定。
.有關個人資料保護管理相關作業,應參照「個人資料保護法」辦理。
捌、 修訂
  本政策應至少每年評估一次,以符合政府法令之要求,並反映資訊科技發展趨勢,確保本機關資訊安全管理作業之有效性。



最新修正日期:106/8/31 (地政處)