目的
本處為強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障民眾權益,爰依據「行政院及所屬各機關資訊安全管理規範」、「行政院及所屬各機關資訊安全管理要點」及「個人資料保護法」之相關規定,特訂定本政策,以茲各單位及全體人員遵循。
目標
推動各單位強化資訊安全管理,建立「資訊安全,人人有責」之觀念,降低資安事故發生之機率及管理事故造成之影響至可接受的程度,以確保本處業務之正常運作及保障民眾權益。
原則
- 確保資訊資產的機密性、完整性及可用性,防止敏感性資料與民眾個人資料外洩與遺失。
- 各項資訊安全防護及管理規定,應符合教育處資訊安全相關政策、規定及法令要求。
- 制定、演練、稽核及維護本處業務及資訊持續運作計畫。
- 提供本處同仁資訊安全訓練的機會,並應充分了解本政策及相關規範及克盡保護本處資訊資產安全之責。
- 宣導民眾正確使用本府資訊。
- 違反本政策與資訊安全相關規範,依相關法規或本處懲戒規定辦理。
- 資訊資產(包括軟體、硬體、網路通訊設施及資料庫等)應予適當保護,採行合宜之備援回復措施及作業,防止未經授權或因作業疏忽對資產所造成之損害,並定期演練前項備援回復作業。
- 所有資訊安全事件或可疑之安全弱點,應即時依程序通報反映,並予以適當調查及處理。
- 往來廠商及民眾,由本處計畫處資訊管理科提供必要資訊安全技術之協助。
- 接觸本處業務資料之外機關人員、委外服務提供廠商人員及訪客,亦應適當保護本處資訊資產之安全性。
- 政策應每年定期評估檢討,以反映政府法令、技術發展及業務需求等,以落實資訊安全作業。
- 本政策須經資訊安全管理系統執行分組審議通過,奉縣長核定後實施,修正時亦同。
適用範圍
本政策適用於雲林縣立斗南高中學校人員(含約聘僱人員、替代役、各連線使用單位、協力廠商人員)及資訊資產 。
實施方式
- 本處各單位主管對本政策及相關規範應負督導執行之職責。
- 本處員工應充分了解本政策及相關規範,並克盡保護本處資訊資產安全之責。
- 接觸本處業務資料之外機關人員、委外服務提供廠商人員及訪客,亦應適當保護本處資訊資產之安全性。
- 往來廠商及民眾,由本處計畫處資訊管理科提供必要資訊安全技術之協助。