民眾服務下載區

基隆市中正區公所資訊安全政策

 

壹、目的
基隆市中正區公所(以下簡稱本所)為推動資訊安全管理系統,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策),以為遵循。

貳、依據
本政策係依據本所掌理事項及相關法規訂定之。

參、適用範圍
本所各課、室。

肆、政策目標
確保單位資訊安全,防範資安攻擊事件
維持系統正常運作,達成為民服務目標

伍、資訊安全定義
應用管理程序及安全防護技術於各項資訊作業,包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,俾能在資訊蒐集、處理、傳送、儲存及流通之過程中,確保資訊資產之完整性、可用性與機密性。

陸、資訊安全目標有效性量測
相關資訊安全目標達成有效性之測量項目與方法,需經本所ISMS或資訊安全相關會議討論訂定,測量結果應記錄於「資訊安全目標有效性測量結果記錄表」。

柒、風險評鑑
為識別本所各項資訊資產的潛在風險,並選擇必要之控制要項進行改善預防措施,進而達到降低、避免、轉移風險,預防資通安全事件之威脅發生,本所資訊資產之風險評鑑及管理方法依本系統所制訂「風險評鑑與管理程序」規範辦理。

捌、權責分工
為落實執行本政策,本所應建立資訊安全管理系統,權責劃分如下:
一、 本所資訊安全長統籌資訊安全政策、計畫、資源調度等事項之協調審議,由秘書擔任。
二、 本所應成立資訊安全推動小組,由秘書指定召集人,配合資訊安全需求研訂管理程序及安全防護準則,負責維持本所資訊安全管理系統之有效運作,並將執行成果陳報本所資訊安全長。
三、 本所各課、室需依資訊安全推動小組訂定之規定,辦理相關資訊系統所使用資源之安全需求研議、使用管理及保護等事項。
四、 本所員工、本所辦公場所以外之系統連線使用者及承接本所業務之廠商,應遵循本所資訊安全管理規定。
五、 有關個人資料保護管理相關作業,應參照「個人資料保護法」辦理。

玖、修訂
本政策應至少每年評估一次,以符合政府法令之要求,並反映資訊科技發展趨勢,確保本所資訊安全管理作業之有效性。

相關服務

政府資訊公開

招標資訊

標準作業流程

線上通報

災防專區

提升品質實施計畫

基隆市政府1999市民熱線

服務專區

基隆市門牌電子查詢系統

分機電話

緊急避難場所一覽

古蹟及觀光景點

服務滿意度問卷

Q&A常見問題