為達成資訊安全管理作業規定、措施、標準、規範及行為準則等,由資訊小組負責訂定及辦理資訊安全政策 ,並參照「行政院所屬各機關資訊安全管理要點」,每年評估一次,以反映政府法令、技術及業務等最新發展狀況,確保資訊安全實務作業之有效性。 為落實資訊安全管理,相關的資訊安全管理,以書面或電子方式告知本會員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。
資訊安全之範圍
資訊安全的範圍包括 (1)管理制度、(2)作業流程、(3)人員、(4)軟體、(5)應用系統、(6)電腦作業系統、(7)硬體、(8)通訊設備、(9)資料、文件、媒體的儲存及(10)實體設施等。 行線上案件申請時,關於個人資料的保護,適用各該網站的隱私權政策。
資訊安全管理之範圍
本會資訊安全管理涵蓋9項資訊安全管理事項,以避免如因人為疏失、蓄意或天然災害等因素,遭致不當使用、洩漏、竄改、破壞等情事,而對本會可能帶來之風險及危害程度。其安全管理事項如下:
- 資訊安全組織。
- 人員安全與管理。
- 資產分類與控管。
- 實體與環境安全管理。
- 通訊與操作管理。
- 存取控制。
- 系統開發與維護。
- 永續經營管理。
- 內部稽查及其他。