跳到主要內容

資訊安全政策

壹、目的
桃園市議會(以下簡稱本會)為確保資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險,建立資訊安全管理體系,訂定「資訊安全政策」(以下簡稱本政策),本政策未規定事項依政府其他資訊安全法規辦理,以達成資訊之機密性、完整性與可用性。

 

貳、依據
依據下列相關法規及標準訂定本政策。
一、資通安全管理法。
二、資通安全管理法施行細則。
三、資通安全責任等級分級辦法。
四、CNS 27001:2014。

 

參、內容
為使本會業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策如下,以供全體同仁共同遵循:
一、遵循資安相關法規,持續維護本會資安管理制度。
二、保護資通系統避免受到未被授權的存取,以確保機敏資訊之機密性。
三、防護未經授權的修改以保護資通系統及資訊之完整性。
四、確保經授權之使用者需要時能使用資通系統,以維持資通服務之可用性。

 

肆、修訂與公告
本政策由「資通安全推動組織」每年定期審議,經「資通安全推動組織」召集人核定後公布施行,修正時亦同。另組織、業務、法令或實體環境等可能影響本會資安管理制度成效之因素變迭時,予以適當修訂。
本政策公告於本會網站首頁,若有修訂時配合更新。