資訊安全政策

基於機關公務機密及資訊安全考量，收錄資料將包含所有透過資訊網路往來之資料，俾利稽核運用，以確保網路資源使用之正當性。

「資訊安全，人人有責」

為保護本臺相關資訊資產，包括實體環境、軟硬體設施、資料、資訊等安全，免於因外在之威脅或內部人員不當的管理，遭受洩密、破壞或遺失等風險，特制訂本政策如下，以供全體同仁共同遵循：

1. 保護本臺資訊資產的安全，包括人員、設 備、系統、資訊、資料及網路等在各項資訊安全防護及管理規定，應符合政府資訊安全相關政策、規定及法令要求，使用適切的保護措施，以確保本機 關資訊資產的機密性、可用性及完整性，防止敏感性資料與民眾個人資料外洩與遺失。
2. 資訊資產（包括軟體、硬體、網路通訊設施及資料庫等）應予適當保護，評估各種人為或天然災害對本機關之影響， 訂定重要資訊資產及關鍵性業務之防災對策 及災變復原計畫，以確保本機關可持續運作，並定期演練前項備援回復作業。
3. 督導本機關所屬員工落實資訊安全工作，建立「資訊安全，人人有責」的觀念，應定期實施資訊安全教育訓練，並加強資訊安全政策宣導，以提高資訊安全意識。
4. 員工如有違反資訊安全相關規定，究其權責本機關人員獎懲相關規定辦理。
5. 建立資訊管理制度。
6. 確保資訊系統安全。
7. 防止洩漏機密資料。
8. 所有資訊安全事件或可疑之安全弱點，應即時依程序通報反映，並予以適當調查及處理。