交通部鐵路改建工程局東部工程處

網站導覽

處長信箱

回首頁

交通部鐵路改建工程局東部工程處

:::

壹、	目的

	為維護本處資訊安全作業，符合本處三大工作目標安全、績效、溝通之首要項目，特訂定本處資訊安全政策。

貳、	基本聲明

	資訊安全政策（以下簡稱：資訊安全政策）之宗旨，係不分內部或外部單位、凡遭故意或偶發部份或全部之威脅，本處所持有之資訊均應受到適當地保護。

參、	定義

	資訊安全係保護本處之資訊資產，以符合機密性、完整性、可用性。
	機密性（Confidentiality）：對資訊資產予以適當地規範保密等級，並保護之。經授權途徑，始可存取系統資源。
	完整性（Integrity）：資訊於流傳遞送（含儲存）過程未遭竄改，以提供正確完全之訊息。
	可用性（Availability）：確保獲得授權之使用者，能取得並符合需要之適當資訊資源。

肆、	資訊安全政策
	一、	本處訂定資訊安全規範、推動資訊安全作業之依據。
	二、	為維持本處業務持續營運，對資訊安全目標、單位資安弱點檢測標準與可改善點，訂定實施改進遵循標準。
	三、	維護本處資訊安全環境。
	四、	提供全處同仁優良電子化作業服務與品質。
	五、	使用政府及機關網路資源、合法軟體之基本認知與聲明簽署。
		1.	本處使用政府服務網（GSN）須遵守行政院研考會所訂定之使用規範。
		2.	為確保本處資訊安全作業需要，同仁應填報軟體網路使用聲明，本處會進行適當之流量管制及網路監控管理。

伍、	資訊安全政策之目標
	一、	本處持有之資訊資產，保護來自第三者存取，並防止經認可之第三者，故意或無視資訊安全要求，俾降低資安事件發生之風險。
	二、	維持本處資訊資產的機密性、完整性、可用性。
	三、	規範人員遵守相關法規之各項規定事項。
	四、	對全處同仁定期實施資訊安全教育訓練，加強人員對資訊安全的認知、防護概念及應變通報能力，以落實本處三大工作目標之安全作業。
	五、	對資訊安全規範之違反與可能導致資安事故之作業，得提出相關改善及因應措施。

陸、	適用範圍與權責
	一、	本處資訊安全適用對象為：本處員工（編制內及僱用人員（含勞務人員））、外單位支援、委外廠商（顧問公司）、委外契約人員、保全、清潔人員、借調人員、訪客等存取本處網路資源相關人員，旨在加強全體人員對資訊安全重要性之認知與認同意識。
	二、	適用範圍係凡使用本處資訊資產（電腦軟硬體設備，含電子及書面文件，所有與資安關連之實體與資料）之所有人員，均對資訊安全政策之實施有責任與配合之義務。
	三、	本資訊安全政策係經本處資訊安全推動小組會議討論決議，並獲本處資訊安全長CISO（Chief Information Security Officer）確認。
	四、	維繫資訊安全穩固是每位同仁之責任與義務，首先必須遵守本政策規定。
	五、	各單位主管有責任督導單位同仁，落實並察查是否有違反本政策。
	六、	各單位資訊聯絡人應適切地協助同仁在第一線作業所需之技術支援，作好安全控管作業。
	七、	本政策適用對象必須維持本處所制訂之資訊安全政策完整性，發現資安事故及可能造成資安事件之弱點或威脅，應主動向本處規劃組通報及提供任何安全之建議。
	八、	凡未遵守本政策而危及本處所保護之資訊資產或發生重大資訊安全事件，本處均將採取適當地檢討及懲罰措施或法律行動。

柒、	檢討修訂
	一、	本政策本處資訊安全推動小組完成訂定及審查作業，並定期作必要之審查及調整，以維護資訊安全政策之適切性及有效性。
	二、	本政策由資訊安全組織定期或依本處組織、業務或環境等因素之變迭，予以適當修訂，於核准後公告實施，以符合現況。

機關地址：260宜蘭市林森路25號電話：(03)9389-115 傳真：(03)9389-091