壹、 目的
為推動資訊安全管理系統，建立安全及可信賴之資訊環境，確保資料、系統、設備及網路安全，特訂定本資通安全政策（以下簡稱本政策），以為遵循。
貳、 適用範圍
本局資通安全管理維運。
參、政策目標
為使本局業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特制訂本政策如下，以供全體同仁共同遵循：
一、確保個人隱私資料之機密性，防止非法使用。
二、確保資通系統之完整性，防止人為意圖不法使用、竄改資料。
三、確保資通系統之可用性，維持資通系統持續運作。
肆、有效性量測
本局應訂定資通安全相關量測指標，並於資通安全相關會議審查其目標之有效性；量測結果應記錄於「資通安全有效性量測結果紀錄表」。
伍、溝通與傳達
本局應確認相關於資訊安全管理系統之內部及外部溝通或傳達的需要，並將結果填入「內／外部溝通或傳達一覽表」，包含溝通或傳達事項、溝通或傳達時間、溝通或傳達對象及溝通或傳達方式。
陸、持續改善
一、本政策應每年至少檢視一次，以符合政府法令之要求，並反映資訊科技發展趨勢，確保本局資通安全管理作業之有效性。
二、於發生利害相關者議題有所變更或重大異動（如組織改造、公告法令法規等）時應重新評估是否需調整。
柒、實施
本政策發行、修訂與廢止需經資通安全推動小組召集人進行審核後以適當方式公告實施。

---

關鍵基礎設施資安防護
關鍵基礎設施資安防護
資安事件通報應變
資通安全事件通報及應變辦法
資安演練與稽核
資安演練與稽核
資安教育訓練
資安教育訓練