標題圖片
 
首頁 / 資訊安全政策
資訊安全政策

資 訊 安 全 政 策

一、政策聲明

1. 禁止任何未經授權而企圖破壞本會網站機密性、完整性及可用性的行為。觸犯者,將依法究辦。

2. 確保智慧財產權及個人資料都能得到妥適的保護,避免不當的使用。

3. 對於個人資料之蒐集及運用,將依相關法令之規定,僅就其特定目的之用,不會恣意對其他第三者揭露。

4. 確保資訊系統運作環境安全無虞,並強化資訊安全管理,提供優質服務。

二、前言

  隨著資訊化社會的來臨,許多大型企業、金融機構、政府機關以及國軍各軍事單位都相繼採用電腦資訊化作業,以減少人力、物力、財力之投資與維護,許多重要的資料都儲存在電腦中或利用電腦通訊網路來傳遞。然而,這些儲存或傳遞的資料均可能涉及商業機密、個人隱私權,甚至國家安全之機密。因此,要如何防範電腦網路犯罪與危機,並維護資訊系統安全成為政府施政最迫切課題之一。

  本中心配合政府資安政策規定政府各機關(機構)應成立「資通安全處理小組」,屬常態任務編組,負責處理安全預防及危機處理相關事宜。於九十一年七月八日經第六十二次主管會報決議通過「行政院農業委員會特有生物研究保育中心資通安全處理小組」(以下簡稱本小組 ),負責處理本中心資訊安全預防及危機處理相關事宜,確保業務正常運作。

三、目標

 1.依據資訊安全管理系統(Information Security Management System,ISMS)之精神與要求,作為本中心推廣資訊安全制度之基礎準則。

  2.確保本中心相關資訊系統之資料的機密性(Confidentiality)、完整性(Integrity)與可用性(Availability),以達正常持續運作之目標。

四、工作項目

(一)安全預防作業:蒐集資通安全資訊作業、培訓資通安全技術作業、訂定系統安全等級、建置資通安全措施、執行資通安全監控。

(二)危機處理作業:規劃危機處理程序、查明安全事件原因、確定影響範圍並作損失評估、執行緊急應變措施、辦理安全事件通報、執行解決辦法。

(三)稽核作業:檢核前述工作是否落實。

五、資安事件通報及應變處理(作業流程及說明)

資通安全事件危機通報作業程序如下:

(一)本中心各單位資訊或通信系統發生危安事故時,應立即向本中心之「資通安全處理小組」反應事實或請求支援,完成內部通報流程。「資通安全處理小組」則依據事故狀況,評估相關可能因素,藉由上網或資料庫等查詢方式,以尋求解決方案,儘速協助進行緊急應變處置。

(二)本中心「資通安全處理小組」於發生危安事故時,應將事件發生之事實、可能影響之範圍、損失評估、判斷支援申請、採取之應變措施等事項,並依現行「危機通報分組」(主計處)建立之通報網站,於一小時內填具「資通安全事件通報單」(如附表),透過上網、電話、傳真或電子郵件等方式傳送至「危機通報分組」及向行政院農業委員會通報。

(三) 本中心「資通安全處理小組」研判資安事件是否可自行解決,如無法自行處理,則於一小時內向「危機通報分組」通報,請求技術服務團支援協助解決資安問題,如自行可以處理,則於一日內處理解決資安問題。並於問題處理完畢後二小時內向「危機通報分組」通報完成處理情形,解除資安事件,並同時以同一通報單影本副知農業委員會「資通安全處理小組」。

(四)技術服務團至發生資安事件單位協助解決資安問題後,於資通安全處理小組建立資安資料庫,並於二小時內向危機通報分組通報完成處理情形,並解除資安事件,並同時以同一通報單影本副知農業委員會「資通安全處理小組」。

(五)本中心如遇資通安全事件危及人員生命或設備遭到破壞等涉及民、刑事案件時,應即時通報檢調單位請求處理。

(六)如發生災損,有關通報單之災害損失評估內容包括如下:作業影響情況、設備或系統損害情況、作業延誤情況、資料受損項目、估算資通訊系統作業及資料回復所需時間、備援中心設備及人員支援狀況等。

 
TOP
回上一頁
 
排版圖片