臺北市政府財政局

文件編號：00-A-00001 版次：3.1

本局資通安全政策

為使本機關業務順利運作，防止資訊或資訊系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性 Confidentiality）、完整性 Integrity）及可用性 Availability），特制訂本政策如下，以供全體同仁共同遵循：

1. 應建立一個完整、可行、有效之資通安全管理系統，訂定資通安全管理目標與有效性量測指標，以期能有效地監控整體資通安全制度的有效性。
2. 應建立資通安全風險管理機制，定期因應內外在資通安全情勢變化，檢討資通安全風險管理之有效性。
3. 應保護機敏資訊及資訊系統之機密性與完整性，避免未經授權的存取與竄改。
4. 應強固核心資訊系統之韌性，確保本局業務持續營運。
5. 應因應資通安全威脅情勢變化，辦理資通安全教育訓練，以提高本局同仁資通安全意識，本局同仁亦應確實參與訓練。
6. 本局全體員工皆應遵守資通安全管理法與子法，若違反法規或發生違反本政策之行為，將依相關規定處理 。
7. 應落實委外廠商管理，以確保資通服務之安全。