資訊安全政策

壹、目的

嘉義市政府警察局（以下簡稱本局）為推動資訊安全管理系統，建立安全及可信賴之資訊環境，確保資料、系統、設備及網路安全，特訂定本資訊安全政策（以下簡稱本政策），以為遵循。

貳、依據

本政策係依據本局掌理事項及相關法規訂定之。

參、適用範圍

本局資訊科之資訊安全管理系統維運，包括：全球資訊網與資訊機房。

肆、政策目標

一、本局資訊安全管理政策：

• 保護資料安全
• 提昇資安觀念
• 防範資安事件
• 維繫業務運作

二、本局資訊安全管理目標：

• 保護本局業務活動資訊，避免未經授權的存取。
• 保護本局業務活動資訊，避免未經授權的修改，確保其正確完整。
• 建立資訊業務永續運作計畫，系統中斷不得超過 8 工作小時。
• 辦理資訊安全教育訓練，提升人員資安意識。
• 執行資訊安全風險評估機制，提升管理有效性。
• 實施資訊安全內部稽核制度，確保落實執行。
• 業務活動須符合相關法令或法規之要求。

伍、資訊安全定義

應用管理程序及安全防護技術於各項資訊作業，包含系統軟硬體設備、檔案媒體及報表，確保資訊資產之完整性、可用性與機密性。

陸、資訊安全目標有效性量測

相關資訊安全目標達成有效性之測量項目與方法，需經本局 ISMS 或資訊安全相關會議討論訂定：

• 監督量測的事項
• 監控、量測、分析、評估方法
• 監控、量測時間
• 監控、量測執行人
• 分析、評估時間
• 執行分析、評估的人員

測量結果應記錄於「資訊安全目標有效性測量結果紀錄表」。

柒、權責分工

• 成立 ISMS 推動小組，由業管副局長（資通安全長）擔任召集人。
• 訂定管理程序及安全防護準則，維持系統有效運作。
• 依 ISMS 推動小組規定，研議資源安全需求。
• 員工、系統使用者及廠商應遵循本局資訊安全管理規定。
• 個人資料保護作業應參照「個人資料保護法」。

捌、修訂

本政策應至少每年評估 1 次，以符合政府法令之要求，並反映資訊科技發展趨勢，確保持續改進。

玖、相關文件

• 資訊安全目標有效性測量結果紀錄表

嘉義市政府警察局 資訊科