資通安全政策

為強化資通安全管理，建立安全及可信賴之電子政府。並確保資料、系統、設備及網路，部署創新的資通安全防護技術，以落實推動資通安全管理作業，並達到保護資訊資產之機密性、完整性及可用性等目標。

資通安全目標

1  量化目標

1.1   3、4級資通安全事件造成關鍵業務資訊外洩、破壞、竄改等無法作業之事件不得發生。
1.2   核心資通系統服務中斷時數≤87 小時。
1.3   發生資通安全事件而未通報之事件不得發生。
1.4   詳細量化指標請參考「ISMS-D-001有效性量測表」量測內容。

2  質化目標

2.1    保障資訊之機密性，防止非法或未經授權存取。
2.2    確保資訊之完整性，防止非法或未經授權的修改。
2.3    確保業務之可用性，以維持業務運作之持續可用。
2.4    確保資安措施符合政策及法令要求。