第一章 總則
第一節 業務依據、目的及範圍
一、為強化本部各單位暨所屬機關(構)資訊安全管理,以期整體資訊業
務順利進行,特依據行政院88.9.15.函頒之「行政院及所屬各機關資
訊安全管理要點」,訂定本準則。
二、本準則適用對象為本部各單位、所屬機關(構)(以下簡稱各機關)
,並依國庫、賦稅、關稅、金融、保險、證券期貨、國有財產等業務
區分,由各業務主管機關分別訂定職掌事項之資訊安全管理或實施規
定。
三、各機關應就下列事項,訂定資訊安全管理計畫實施,並定期評估實施
成效:
(一)資訊安全政策訂定。
(二)資訊安全權責分工。
(三)人員管理及資訊安全教育訓練。
(四)電腦系統安全管理。
(五)網路安全管理。
(六)系統存取控制管理。
(七)系統發展及維護安全管理。
(八)資訊資產安全管理。
(九)實體及環境安全管理。
(十)業務永續運作計畫管理。
(十一)資訊安全稽核事項。
第二節 業務目標與任務
一、各機關應依施政目標考量,進行資訊安全風險評估,以確定各項資訊
作業安全需求,再據以採行適當及充足的資訊安全措施,以確保各機
關的資訊蒐集、處理、傳送、儲存及流通之安全。
二、各機關訂定之資訊安全實施計畫及執行績效評估報告,均應陳報業務
督導或業務主管機關,並副知財政部。
|