CSS樣式表與SCRIPT無法正常顯示時,並不會影響到網頁的閱讀 新竹縣新豐鄉公所-訊息廣場-最新消息 跳到主要內容

:::網站導覽回首頁ENGLISH 版新竹縣政府

最新消息

::: 首頁>訊息廣場>最新消息
資通安全維護計畫宣導

新竹縣資安責任等級C級機關

新竹縣新豐鄉公所

資通安全維護計畫宣導

  1. 資通安全政策及目標

    1. 資通安全政策

為使本所業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性Confidentiality、完整性Integrity及可用性Availability,特制訂本政策如下,以供全體同仁共同遵循:

1.新竹縣政府(以下簡稱本府)為配合行政院推動各機關強化資訊安全管理,建立安全及
    可信賴之電子化政府,特訂定本政策。
2.本政策係依據資通安全管理法、行政院及所屬各機關資訊安全管理要點等有關法令,考
    量本府業務需求,參考行政院及所屬各機關資訊安全管理規範訂定。
3.為確實掌握本縣所屬各機關之資訊通訊及網路系統遭受破壞、不當使用等危安或重大災
    害事件,設置本府資通安全管理委員會及其資通安全推動中心(以下簡稱推動中心),
    處理執行本縣所轄各機關及公民營事業機構之資通安全預防及危機通報、緊急應變處理
    相關措施。

4.本政策目的為確保資訊業務之永續經營,建立資料處理、傳送及儲存之安全環境,確保
    本縣資料、系統、設備及網路安全,以保障民眾權益。

5.依下列分工原則,配賦有關單位及人員權責:
(一)資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由推動中心安全預防
      組負責辦理。
(二)資料及資訊系統之安全需求研議、管理及保護等事項,由各業務單位負責辦理。
(三)資訊機密維護及安全稽核等事項,由推動中心稽核小組會同相關單位負責辦理。
6.本政策之範圍如下,有關單位及人員應就下列事項訂定相關管理規範或實施計畫,並定
    期評估實施成效:
(一)人員管理及資訊安全教育訓練。
(二)電腦系統安全管理。
(三)網路安全管理。
(四)系統存取控制。
(五)系統發展及維護安全管理。
(六)資訊資產安全管理。
(七)實體及環境安全管理。
(八)營運持續管理計畫之規劃與管理。
7.人員應適當施予資訊安全教育訓練,提升資安觀念,人員調職或離職應終止其作業權限
    。
8.委外辦理資通系統之建置、維運或資通服務之提供應依據法規或契約實施廠商安全管理
    ,防止機敏資料或個人資料被竊取、竄改、毀損、滅失或洩漏。資訊系統應依相關法規
    或契約規定,完成資通系統分級,並依防護基準執行控制措施。
9.對外網路連線應採取加密通道作業,建立網路流量監控機制,確保網路之持續可用;未
    經當事人授權之個人資訊不得於網路上公開,訂定電子郵件使用規定,機密性資料及文
    件之傳送應採取資料加密等保護措施。與外界網路連接之網點,應以防火牆及其他必要
    安全設備,禁止私設無線網路連接本府公務用網路,防止未經授權的網路存取。
10.因公務需求申請電腦系統存取控制授權,應以最小授權為原則並留下紀錄。廠商遠端連
    線,應課其相關安全保密責任,作業期間應留下日誌紀錄。
11.系統發展應在系統生命週期之初始階段,即將資訊安全及個人資料管理需求納入考量
    ,系統之維護、更新、上線執行及版本異動作業,應予安全管制,避免不當軟體、暗門
    及電腦病毒等危害系統安全。
12.資訊資產應依據安全等級分類,訂定資產項目及擁有者。資料保護或公開應符合相關
    法律規定辦理。
13.明訂有關實體及環境安全管理之設備安置、周邊環境、人員管制及其他安全管理措施
    ,以確保系統及資料之安全。
14.應訂定營運持續管理計畫和資訊安全事件緊急處理機制,並依不同安全等級,採取適
    當及充足之資訊安全措施。
15.建立資訊安全稽核制度,定期及不定期進行資訊安全稽核作業,包含資訊業務委外廠
    商稽核。
16.本政策應至少每年評估一次,必要時得依最新法令、技術及業務或其他發展現況隨時
    評估,確保資訊安全實務作業之有效性。

    1. 資通安全目標

  1. 量化型目標

  1. 電子郵件社交工程演練之郵件開啟率低於10%及附件點閱率低於6%

  2. 主管及一般人員資通安全教育訓練,人員受訓人數達100%。(含線上學習之人員)

  3. 知悉資安事件發生,能於規定的時間完成通報、應變及復原作業。

  4. 資訊委外服務廠商均簽屬保密協議。

  1. 質化型目標:

  1. 適時因應法令與技術之變動,調整資通安全維護之內容,以避免資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。

  2. 達成資通安全責任等級分級辦法之要求,並降低遭受資通安全風險之威脅。


最後更新日期: 2022-09-05