臺北市立大安高工資通安全政策及目標
108.06.10 資訊安全管理委員會通過 一、 資通安全政策
為使本機關業務順利運作,防止資訊或資通業務受未經授權之存取、使 用、控 制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完 整性(Integrity)及可用性(Availability),特制訂本政策如下,以供全體同仁共 同遵循:
1. 定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
2. 針對各資料的機密性與完整性應妥善保護,避免資料遭竄改。
3. 建立資通安全防護(如:防火牆、防毒軟體)。
4. 辦理資通安全教育訓練(一般使用者與主管,每人每年三小時以上之一般資通 安全教育訓練),提升同仁資通安全意識。
5. 針對辦理資通安全業務有功相關人員應依資通安全管理法子法之「公務機關 所屬人員資通安全事項獎懲辦法」進行獎勵。
6. 禁止多人共用同一帳號。
7. 落實資通安全通報機制。
二、 資通安全目標
1. 資安事件發生,於規定的時間完成通報、應變及復原作業。
2. 配合上級機關辦理之電子郵件社交工程演練郵件開啟率及附件點閱率分別低 於 10%及 6%。
3. 全年度資安通報平臺之資安事件等級第 1、2 級發生件數少於 5 件(含)以下,
等級第 3、4 級不得發生。
4. 達成資通安全責任等級分級之要求,並降低遭受資通安全風險之威脅。