:::
English
│
日本語
│
Espanol
│
PDA
網站導覽
│
回首頁
│
網站技術建言
│
常見問答
│
雙語詞彙
│
RSS
:::
2012年05月17日星期四
院內資訊
認識立法院
立法委員
業務資訊
瀏覽人次:0000004357
:::
背景:
字級:
全文檢索
進階查詢
民意交流
便民服務
影音專區
出版品服務
數位簽章專區
:::
首頁
>
資訊安全
資訊安全政策
一、目的
立法院(以下簡稱本院)為維護整體資訊安全,強化各項資訊資產之安全管理,確保其具機密性、完整性、可用性、鑑別性與不可否認性,以因應業務運作需要,妥善支援立法委員依法行使職權,特訂定本要點。
二、名詞定義
本要點所稱資訊安全係保護資訊資產避免遭受各種不當使用、洩漏、竄改、竊取、破壞等事故威脅,並降低可能影響及危害本院業務運作之損害程度。 本要點所稱資訊資產係本院所收集、產生、運用之資料,以及為完成以上工作所需使用之相關設備。
三、適用範聞
本要點適用於本院各項資訊資產及其資訊使用者。
四、法令依據
本要點及依據本要點所訂定之各項附屬規定(以下簡稱資訊安全管理制度),係參考電腦處理個人資料保護法、著作權法、國家機密保護法、電子簽章法等法規及其他相關標準所訂定,資訊使用者應確實遵守,如有違反者,依相關法令辦理。
五、組織
本院為落實資訊安全管理,應成立跨單位資通安全會報,負責本要點之審核及資訊安全管理制度之推動事宜。
資通安全會報下設置資訊安全稽核小組及資訊處資訊安全工作小組,分別負責統籌資訊安全稽核、各項作業原則規劃事宜。
六、資訊資產安全
為保護本院資訊資產安全,應建立資訊資產清冊加以分類分級,並訂定相對應之管制措施。
七、人事安全
為降低內部人為因素對本院資訊安全之影響,各單位應考量人力與工作職掌,實行分工及輪調措施。
本院應視需要實施資訊安全教育訓練及宣導,以提高人員對資訊安全之認知。
為提高委外作業之安全,本院應要求委外廠商簽署保密協議書,並管理專案人員及駐點人員之各項資訊資產存取權限。
八、實體與環境安全
為確保電腦機房維運及資訊資產使用區域之安全,應訂定安全管理規範。
九、通訊與系統安全
為確保網路服務及使用之安全,應訂定管理規範。
為確保主機作業平台及資料庫之安全,使操作程序標準化,應訂定安全技術規範。
十、存取安全
為避免資訊資產因未授權之存取而使機密性或敏感性資料遭不當使用,應考量人員職務授予相關權限,必要時得採行加解密及身分鑑別機制,以加強資料之安全。
十一、系統開發及維護
為確保應用系統開發、測試、上線及維護之安全,應訂定標準管制及驗收程序。
十二、資訊安全事件管理
為降低資訊安全事件造成之損害,應建立資通安全通報及處理程序,並加以記錄。
十三、營運持續運作管理
為避免資訊資產遭受災害而影響業務永續運作,應訂定應變及復原計畫,並定期測試演練。
十四、資訊安全稽核管理
為落實資訊安全管理制度,資訊安全稽核小組應訂定稽核計畫,並定期執行。
十五、風險管理
為有效管理本院各項資訊資產所面臨之威脅、弱點及其衝擊程度,本院應辦理風險評鑑並實行必要之風險管理。
十六、憑證安全
為使憑證申請及應用有所依據,應訂定憑證政策、憑證實務作業基準,並定期進行評估及修訂。
十七、修訂
本要點應每年檢討,以反映最新標準規範、技術及業務現況。
各項附屬規定由資訊處資訊安全工作小組視需要修訂,若內容涉及跨單位權責變動,應向資通安全會報提出後辦理之。
十八、宣導
本要點應定期宣導。
十九、施行
本要點經 院長核定後施行。
:::
帳號:
密碼:
。
加入會員
。
忘記密碼
。
個人化服務說明
劉政黨書法展
書法(行草書)-
書法(行草書)-
書法(甲骨文).
書法(分隸書).
色空.色不異空.空不...
:::
立法院 10051 台北市中正區中山南路1號 電話:(02)2358-5858
立法院中部辦公室 41341 台中市霧峰區中正路734號
交通位置圖
│
立法院3D導覽
Copyright © 2010 立法院版權所有
資訊安全政策
│
隱私權政策
│
著作權聲明
建議最佳瀏覽環境:IE7.0 & FireFox 1024x768以上模式
資訊安全政策
資訊安全政策│
隱私權政策│著作權聲明 
