資通安全政策
為強化資通安全管理,建立安全及可信賴之電子政府。並確保資料、系統、設備及網路,部署創新的資通安全防護技術,以落實推動資通安全管理作業,並達到保護資訊資產之機密性、完整性及可用性等目標。
資通安全目標
1 量化目標
1.1 核心資通系統及其使用之設備、主機帳號權限審查正確率100%。
1.2 核心資通系統服務中断每年不得超過87小時。
1.3 應通報而未通報之資通安全事件不得發生(包含逾期通報)。
1.4 詳細量化指標請參考「ISMS-D-001 有效性量測表」量測內容。
2 質化目標
2.1 保障資訊之機密性,防止非法或未經授權存取。
2.2 確保資訊之完整性,防止非法或未經授權的修改。
2.3 確保業務之可用性,以維持業務運作之持續可用。
2.4 確保資安措施符合政策及法令要求。