一、資通安全政策
強化人員認知、避免資料外洩
落實日常維運、確保服務可用
二、資通安全目標
1.依據資通安全政策願景,特訂定資通安全目標如下:
(1)辦理資通安全教育訓練,推廣員工資通安全之意識與強化其對相關責任
之認知。
(2)保護本局暨所屬機關業務活動資訊,避免未經授權的存取與修改,
確保其正確完整。
(3)定期進行內部稽核,確保有效實作及維持管理制度。
(4)確保本局暨所屬機關關鍵核心系統維持一定水準的系統可用性。
(5)確保每半年一次社交工程演練成績為合格。
2.資通安全政策及資通安全目標,詳參「ISMS-01-001-政策」。
3.資訊安全績效及資訊安全管理系統之監督與量測程序,
詳參「ISMS-02-03-實施程序書」及「ISMS-02-03-04-001-資通安全目標
有效性量測表」。