資訊安全政策
壹、目的
南投縣政府警察局(以下簡稱本局)為推動資訊安全管理系統,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策),以為遵循。
貳、依據
本政策係依據本局掌理事項及相關法規訂定之。
參、適用範圍
本局資訊科之資訊安全管理系統維運,包括:全球資訊網、內部網路員警服務網與資訊機房。
Information Security Management System operation and maintenance of Information Management Office, including World Wide Web, Internal Network Police Service Web and Server Room
肆,政策目標
為達成下述目標,本局遵循「資通安全責任等級分級辦法 資通安全責任等級C級之公務機關應辦事項」辦理相關事宜並實施量測。
- 避免未經授權之資訊揭露。
- 避免未經授權之資訊修改或破壞。
- 避免資訊之存取或使用上的中斷。
- 避免系統運作、資料保護、資訊資產使用未依循相關法律規範辦理
伍,資訊安全定義
應用管理程序及安全防護技術於各項資訊作業,包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,俾能在資訊蒐集、處理、傳送、儲存及流通之過程中,確保資訊資產之完整性、可用性與機密性。
陸,資訊安全目標有效性量測
相關資訊安全目標達成有效性之測量項目與方法,需經本局ISMS或資訊安全相關會議討論訂定,測量結果應記錄於「資訊安全目標有效性測量結果記錄表」。
柒,權責分工
為落實執行本政策,本局應建立資訊安全管理系統,權責劃分如下:
- 本局應成立ISMS推動小組,由副局長擔任召集人(資訊安全長),統籌資訊安全政策、計畫、資源調度等事項之協調審議。
- 本局配合資訊安全需求研訂管理程序及安全防護準則,負責維持本局資訊安全管理系統之有效運作,並將執行成果陳報本局資訊安全長。
- 本局需依ISMS推動小組訂定之規定,辦理相關資訊系統所使用資源之安全需求研議、使用管理及保護等事項。
- 本局員工、本局辦公場所以外之系統連線使用者及承接本局業務之廠商,透由本局全球資訊網知悉政策,並遵循本局資訊安全管理規定。
- 有關個人資料保護管理相關作業,應參照「個人資料保護法」辦理。
捌,修訂
本政策應至少每年評估一次,以符合政府法令之要求,並反映資訊科技發展趨勢,確保本局資訊安全管理作業之持續改進。
網站安全政策
歡迎來到南投縣政府警察局網站(以下簡稱本網站),為了讓您能夠更安心的使用本網站所提供的各項服務,在此特別向您說明本網站的資訊安全政策如下:
個人資料之收集及運用
當您使用本網站相關服務時,您所提供之資料,本網站不會將其應用在超出收集特定目的以外的用途,亦不會對第三者揭露。
資料安全及保護
為了本網站主機的安全和確保能夠繼續服務所有的網路使用者,本局裝設掃毒軟體定期掃毒及不定期進行弱點掃描與系統漏洞修補,以提供使用者更安全的網頁瀏覽環境;並使用防火牆監控功能,防止非法入侵、破壞或竊取資料,避免網站資料遭到非法使用,以保障使用者的權益。
任何未經授權而企圖上載或更改本網站提供的各項服務及相關資訊的行為,都是嚴格禁止而且可能觸犯法律。
