經濟部水利署北區水資源局資通安全政策

更新日期:2020-09-21 瀏覽次數:762

資通安全政策

為強化資通安全管理,建立安全及可信賴之電子政府。並確保資料、系統、設備及網路,部署創新的資通安全防護技術,以落實推動資通安全管理作業,並達到保護資訊資產之機密性、完整性及可用性等目標。

資通安全目標

1  量化目標

1.1   3、4級資通安全事件造成關鍵業務資訊外洩、破壞、竄改等無法作業之事件不得發生。
1.2   核心資通系統之可用率每年達99%。
1.3   發生資通安全事件而未通報之事件不得發生。
1.4   詳細量化指標請參考「ISMS-D-001有效性量測表」量測內容。

2  質化目標

2.1    保障資訊之機密性,防止非法或未經授權存取。
2.2    確保資訊之完整性,防止非法或未經授權的修改。
2.3    確保業務之可用性,以維持業務運作之持續可用。
2.4    確保資安措施符合政策及法令要求。