參、資訊安全政策擬訂

六、各單位應依實際業務需求，訂定單位資訊安全政策，並以書面、電子
    或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠
    商共同遵行。

七、各單位訂定之資訊安全政策，應適時評估，以反映政府法令、技術及
    業務等最新發展現況，確保資訊安全實務作業之有效性。