交通部鐵路改建工程局 - 資訊安全政策 交通部鐵路改建工程局
http://www.rrb.gov.tw ::: 中文版 | English | 網站導覽 | 常見問答 | RSS | 局長信箱 | 全站搜尋
歡迎光臨交通部鐵路改建工程局網站
本局榮獲ISO 9001:2008認證
:::
*
資訊安全政策
首頁 > 資訊安全政策

壹、

目的

為維護本局資訊安全作業,符合本局三大工作目標安全、績效、溝通之首要項目,特訂定本局資訊安全政策。

貳、

基本聲明

資訊安全政策(以下簡稱:資訊安全政策)之宗旨,係不分內部或外部單位、凡遭故意或偶發部份或全部之威脅,本局所持有之資訊均應受到適當地保護。

參、

定義

資訊安全係保護本局之資訊資產,以符合機密性、完整性、可用性。

機密性(Confidentiality):對資訊資產予以適當地規範保密等級,並保護之。經授權途徑,始可存取系統資源。

完整性(Integrity):資訊於流傳遞送(含儲存)過程未遭竄改,以提供正確完全之訊息。

可用性(Availability):確保獲得授權之使用者,能取得並符合需要之適當資訊資源。

肆、

資訊安全政策

一、

本局訂定資訊安全規範、推動資訊安全作業之依據。

二、

維持本局業務持續營運,對資訊安全目標、單位資安弱點檢測標準與可改善點,訂定實施改進遵循標準。

三、

維護本局資訊安全環境。

四、

提供全局同仁優良電子化作業服務與品質。

五、

使用政府及機關網路資源、合法軟體之基本認知與聲明簽署。

1.

本局使用政府服務網(GSN)須遵守行政院研考會所訂定之使用規範。

2.

為確保本局資訊安全作業需要,同仁應填報軟體網路使用聲明,本局會進行適當之流量管制及網路監控管理。

伍、

資訊安全政策之目標

一、

本局持有之資訊資產,保護來自第三者存取,並防止經認可之第三者,故意或無視資訊安全要求,俾降低資安事件發生之風險。

二、

維持本局資訊資產的機密性、完整性、可用性。

三、

規範人員遵守相關法規之各項規定事項。

四、

對全局同仁定期實施資訊安全教育訓練,加強人員對資訊安全的認知、防護概念及應變通報能力,以落實本局三大工作目標之安全作業。

五、

對資訊安全規範之違反與可能導致資安事故之作業,得提出相關改善及因應措施。

陸、

適用範圍與權責

一、

本局資訊安全適用對象為:本局員工(職員、職工及僱用人員)、外單位支援、委外廠商(顧問公司)、委外契約人員、保全、清潔人員、借調人員、訪客等存取本局網路資源相關人員,旨在加強全體人員對資訊安全重要性之認知與認同意識。

二、

適用範圍係凡使用本局資訊資產(電腦軟硬體設備,含電子及書面文件,所有與資安關連之實體與資料)之所有人員,均對資訊安全政策之實施有責任與配合之義務。

三、

本資訊安全政策係經本局資訊安全推動小組會議討論決議,並獲本局資訊安全長CISO(Chief Information Security Officer)確認。

四、

維繫資訊安全穩固是每位同仁之責任與義務,首先必須遵守本政策規定。

五、

各單位主管有責任督導單位同仁,落實並察查是否有違反本政策。

六、

各單位資訊聯絡人應適切地協助同仁在第一線作業所需之技術支援,作好安全控管作業。

七、

本政策適用對象必須維持本局所制訂之資訊安全政策完整性,發現資安事故及可能造成資安事件之弱點或威脅,應主動向本局規劃組通報及提供任何安全之建議。

八、

凡未遵守本政策而危及本局所保護之資訊資產或發生重大資訊安全事件,本局均將採取適當地檢討及懲罰措施或法律行動。

柒、

檢討修訂

一、

本政策本局資訊安全推動小組完成訂定及審查作業,並定期作必要之審查及調整,以維護資訊安全政策之適切性及有效性。

二、

本政策由資訊安全組織定期或依本局組織、業務或環境等因素之變迭,予以適當修訂,於核准後公告實施,以符合現況。

   關於鐵工局  訊息公告  鐵路改建工程  業務服務  下載專區  互動服務
  交通部鐵路改建工程局 © 版權所有|隱私權政策資訊安全政策雙語詞彙政府網站資料開放宣告
總機:02-8969-1900 傳真:02-8969-1823|地址:22041新北市板橋區縣民大道2段7號20樓|交通位置圖
緊急應變小組/值班室電話:02-8969-1869 傳真:02-8969-1829│政風檢舉電話:02-8969-1830 傳真:02-8969-1821|簡訊通報
本網站設計支援IE、Firefox及Chrome,最佳瀏覽解析度為1024 x 768|自 98-06-01 起瀏覽人次:2674258|本站最後更新日期:106-05-22
通過A+等級無障礙網頁檢測 gov