跳到主要內容區塊

壹、目的

南投縣政府地政處暨所屬各地政事務所(以下簡稱本機關)為推動資訊安全管理系統,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策),以為遵循。

貳、依據

本政策係依據本機關掌理事項及相關法規訂定之。

參、適用範圍

南投縣政府地政處地籍管理科及各地政事務所第一股之資訊安全管理維運;包括:未辦繼承系統、資料庫同步異動系統、機房與網路管理維運。

肆、政策目標

遵循「資通安全管理法」要求,確保資訊、資通系統之機密性、完整性、可用性及法律遵循性,以避免資通安全事件之發生。

一、            資通安全責任等級:

(一) 提報資通安全責任等級

(二) 辦理資通安全責任等級應辦事項。

二、            資通安全維護計畫:

(一) 訂定、修正及實施資通安全維護計畫。

(二) 提出資通安全維護計畫實施情形。

(三) 稽核各地政事務所之資通安全維護計畫實施情形。

(四) 資通安全維護計畫實施有缺失或待改善者,提出改善報告。

三、            資通安全事件通報及應變辦法:

(一) 訂定通報及應變機制。

(二) 知悉資通安全事件後,於一小時內進行資通安全事件之通報。

(三) 知悉資通安全事件後,應依規定時間完成損害控制或復原作業

(四) 知悉第三級或第四級資通安全事件後,其資通安全長應召開會議研商相關事宜。

(五) 完成損害控制或復原作業後,於一個月內送交調查、處理及改善報告。

(六) 配合南投縣政府資通安全演練作業。

(七) 配合行政院規劃、辦理之資通安全演練作業。

四、            監督委外辦理資通系統之建置、維運或資通服務之供應商其資通安全維護情形。

五、            應適時依行政院訂定之辦法進行情資分享。

六、            訂定公務機關所屬人員獎懲基準

伍、資訊安全定義

應用管理程序及安全防護技術於各項資訊作業,包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,俾能在資訊蒐集、處理、傳送、儲存及流通之過程中,確保資訊資產之完整性、可用性與機密性。

陸、資訊安全目標有效性量測

相關資訊安全目標達成有效性之測量項目與方法,需經本機關ISMS或資訊安全相關會議討論訂定,測量結果應記錄於「資訊安全目標有效性測量結果記錄表」。

柒、權責分工

為落實執行本政策,本機關應建立資訊安全管理系統,權責劃分如下:

一、            本機關應成立ISMS推動小組,由副處長擔任召集人(資訊安全長),統籌資訊安全政策、計畫、資源調度等事項之協調審議。

二、            本機關配合資訊安全需求研訂管理程序及安全防護準則,負責維持本機關資訊安全管理系統之有效運作,並將執行成果陳報本機關資訊安全長。

三、            本機關需依ISMS推動小組訂定之規定,辦理相關資訊系統所使用資源之安全需求研議、使用管理及保護等事項。

四、            本機關員工、本機關辦公場所以外之系統連線使用者及承接本機關業務之廠商,應遵循本機關資訊安全管理規定。

五、            有關個人資料保護管理相關作業,應參照「個人資料保護法」辦理。

捌、修訂

本政策應至少每年評估一次,以符合政府法令之要求,並反映資訊科技發展趨勢,確保本機關資訊安全管理作業之有效性。

 




最新修正日期:108/7/1 (地政處)