參、資訊安全政策擬訂
六、各單位應依實際業務需求,訂定單位資訊安全政策,並以書面、電子 或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠 商共同遵行。
七、各單位訂定之資訊安全政策,應適時評估,以反映政府法令、技術及 業務等最新發展現況,確保資訊安全實務作業之有效性。