本頁面需要瀏覽器支持(啟用)JavaScript

瀏覽人次

12283


通過A+等級無障礙網頁檢測, 另開視窗.

網站安全政策

行政院環境保護署資訊安全政策


為確保本署資訊資產安全及資訊作業順利執行,依據「行政院及所屬各機關資訊安全管理要點」、「個人資料保護法及施行細則」等相關法令及本署業務需求目標,制訂以下資訊安全政策,以資各單位及全體人員遵循。


一、各項資訊安全防護及管理規定,應符合政府資訊安全相關政策、規定及法令要求。


二、所有資訊作業相關措施,應確保環境保護業務資料之機密性、完整性與可用性,防止敏感性資料與民眾個人資料外洩與遺失。


三、資訊資產(包括軟體、硬體、網路通訊設施及資料庫等)應予適當保護,採行合宜之備援回復措施及作業,防止未經授權或因作業疏忽對資產所造成之損害,並定期演練前項備援回復作業。


四、所有資訊安全事件或可疑之安全弱點,應即時依程序通報反映,並予以適當調查及處理。


五、應定期實施資訊安全教育訓練,並加強資訊安全政策宣導。


六、本政策適用於本署所有單位及人員(含約聘僱人員、替代役、各連線使用單位、協力廠商之駐署人員)及資訊資產(包括置於本署辦公大樓、委辦廠商及委託研究機構處之資訊設施)。


七、各單位及人員違反本政策,或發生其他任何危及本署資訊安全之行為,都將訴諸適當之處置程序或法律行動。


八、為確保資訊資產之機密性、完整性與可用性,本署資訊安全管理政策之目標為:

  1. 依規劃、執行、檢查及行動的流程方法,建置及持續維護符合法令的資訊安全管理制度。
  2. 落實身分認證與存取權限控管等安全措施,防止機敏資料外洩。
  3. 加強各項內外部資訊發佈流程控管與覆核,防止資訊錯誤或被竄改。
  4. 完善系統日常維運與營運持續管理作業,充分支援業務活動與服務民眾需求。
  5. 訂定相關管理措施,以有效達成本署資訊安全目標。

 

九、本政策應每年定期評估檢討,以反映政府法令、技術發展及業務需求等,以落實資訊安全作業。

 

行政院環保署,詳細資訊安全管理規範


網站最後更新日期:2020-01-14