壹、依據
一、行政院88年9月15日臺88經字第34735號函頒「行政院及所屬各機關資
    訊安全管理要點」。
二、財政部91年 6月24日臺財資字第91895856號函頒「財政部暨所屬機關
    （構）資訊安全管理準則」。

貳、目的
    為強化資訊安全管理，建立安全及可信賴之電子化政府，確保資料、
    系統、設備、及網路安全，保障民眾權益，訂定本政策。

參、資訊安全定義
    所謂資訊安全係採行安全防護手段、措施或機制，避免各項資訊資產
    遭不當使用、洩漏、竄改、竊取、破壞等事故威脅，以確保業務持續
    運作，並降低事故影響及危害業務運作之損害程度。

肆、資訊安全目標
一、確保業務資訊之機密性、完整性及可用性。
二、確保資訊業務運作之有效性及持續性。
三、確保資安措施符合政策及法令要求。
四、建立「資訊安全人人有責，資安防護由我開始，運用資訊安全第一」
    之觀念。

伍、資訊安全原則及標準
一、本局各項資訊安全管理規定，必須遵守政府相關法規（如：刑法、國
    家機密保護法、專利法、商標法、著作權法、個人資料保護法等）之
    規定。
二、本局人員應接受與職務相關之資訊安全教育訓練，並熟悉本身工作中
    之資訊安全職責。
三、應建立資訊安全監控、通報與應變機制，以確保資訊安全事件即時處
    理。
四、應訂定業務持續運作計畫，並定期測試演練，以確保業務持續運作。
五、本政策每年至少評估一次，並視需要修正，以反映政府資訊安全管理
    政策、法令、技術及業務等最新發展現況，確保資訊安全實務作業之
    可行性及有效性。
六、本政策應以書面、電子或其他方式通知本局人員及與本局業務往來之
    公私機關（構）、提供資訊服務之廠商共同遵行。

陸、資訊安全範圍
一、人員管理及資訊安全教育訓練。
二、電腦系統安全管理。
三、網路安全管理。
四、系統存取控制管理。
五、系統發展及維護安全管理。
六、資訊資產安全管理。
七、實體及環境安全管理。
八、業務永續運作計畫管理。
九、資訊安全稽核。

柒、資訊安全組織
    成立「資通安全處理小組」，負責制定、定期評估資訊安全政策，統
    籌資訊安全計畫、資源調度等事項之協調、推動及研議。

捌、資訊安全權責分工
一、資訊安全相關政策、計畫、措施及技術規範之研議，以及安全技術之
    研究、建置及評估相關事項，由資訊室負責辦理。
二、資料及資訊系統之安全需求研議、使用管理及保護等事項，由相關業
    務組室負責辦理。
三、資訊機密維護及稽核使用管理事項，由政風室會同相關組室負責辦理
    。

玖、責任
一、本局人員須遵守國家機密保護法、個人資料保護法、行政院及所屬各
    機關資訊安全管理要點及本局各項作業規範等資訊安全相關法令之規
    定。
二、各組室主管對於本政策及相關作業規範之遵循，負監督、執行之責。

拾、獎懲
一、本局執行資訊安全作業有功人員，依「財政部國有財產局人員獎懲標
    準表」辦理。
二、局人員違反資訊安全規定者，依「財政部國有財產局人員獎懲標準表
    」辦理；有「公務員懲戒法」第 2條所定情事，應付懲戒者，依該法
    第19條規定辦理；有觸犯「刑法」之嫌疑者，應予移送司法機關調查
    ；有涉及國家賠償事件者，應依「國家賠償法」等相關法律追究損害
    賠償責任。
三、非本局人員違反資訊安全規定時，依相關法律規定追究民刑事責任。

拾壹、資訊安全事件緊急處理機制
      資訊安全事件發生時，依據本局資通安全事件緊急應變作業處理要
      點辦理。

拾貳、附則
      本政策奉局長核定後實施，修正時亦同。