資訊安全政策

::: 資訊安全政策

:::

首頁資訊安全政策

中央存款保險公司資通安全政策

更新日期：109-02-11

為確保本公司資料、資通系統、設備及網路之安全，特訂定本政策。
資通安全之定義在避免因人為疏失、蓄意或自然災害等風險，運用適當之控制措施，來確保本公司之資訊資產受到妥善之保護。
資通安全之整體目標在確保資訊之機密性、完整性及可用性，防範組織營運受到資安事件之衝擊。重要系統應依此目標自行訂定量測方式。
資通安全政策之適用範圍包括人員、應用程式、硬體設備、機房及網路設施、資訊紀錄等五部分：
- 人員：正式人員、約聘雇人員及使用本公司資訊資源之委外廠商人員。
- 應用程式：業務資通系統。
- 硬體設備：各式主機、工作站、伺服器及個人電腦。
- 機房及網路設施：網路服務、空調、電力等。
- 資訊紀錄：各項共同性系統、系統資料庫、作業資料庫、系統規劃與設計文件、使用與操作手冊、制度文件及各式紀錄等。
為統籌資通安全管理等事項之協調及推動，成立跨部門之資通安全管理審查會議，其幕僚作業，由資訊處負責。
應就下列事項，訂定相關管理規範或實施計畫，提報授權層級主管核定，必要時得先提報本公司資通安全管理審查會議審核通過後，再行陳核，並定期評估實施作效：
- 資通安全管理組織推動及權責。
- 人員安全管理及教育訓練。
- 電腦系統安全管理。
- 網路安全管理。
- 系統存取控制。
- 系統開發及維護之安全管理。
- 資訊資產之安全管理。
- 實體環境及環境安全管理。
- 營運持續管理之安全準則。
研擬前項相關管理規範或實施計畫所需之細部作業程序及表單等，簽報授權層級主管核定後實施。
資通安全管理之分工原則：
- 資通安全政策、計畫及技術規範之研議、建置及評估等事項，由資訊處負責辦理。
- 資料及資通系統之安全需求研議、使用管理及保護等事項，由各權責處室負責辦理。
- 資訊機密維護及資通安全之稽核事項，由內部稽核小組會同各權責處室辦理。
同仁應遵守維護公務機密之相關法令規定；在職及離退職後，均不得洩露所知悉之業務機密，或為不當之使用。
為維業務正常運作，對資通安全事件應建立緊急處理機制，在發生資通安全事件時，應依規定之處理程序，立即向資訊單位或人員通報，採取反應措施，並聯繫檢警調單位協助偵查。
本政策得以書面或其他方式告知本公司同仁及與本公司連線作業之其他公私機關(構)及提供資訊服務之廠商，以利共同遵守，若違反資通安全相關規定，得依情節輕重予以處分或追究其民、刑事責任。
本政策應每年至少評估1次，或於發生重大變動時重新評估，以符合相關法令、技術及組織、營運之最新發展現況。

回上一頁