3.1 本中心資訊安全政策:
保護機敏資料安全、維持核心業務運作
提升資通安全意識、符合法令法規要求
3.2 目標:
3.2.1 保護本中心機敏資訊及資通系統之機密性與完整性,避免未經授權的存取與竄改。
3.2.2 強固核心資通系統之韌性,確保本中心資訊業務活動之持續運作。
3.2.3 達成法令法規之要求,並降低遭受資通安全風險之威脅。
3.2.4 因應資通安全威脅情勢變化,本中心同仁應每年接受三小時以上之資通安全通識教育訓練,以提高資通安全意識。
3.2.5 知悉資安事件發生,能於規定的時間完成通報、應變及復原作業。
3.2.6 電子郵件社交工程演練之郵件開啟率及附件點閱率分別低於10%及6%。
3.3 責任
3.3.1 本中心員工及與本中心往來之外部單位、廠商及第三方人員等,皆需遵守本中心資訊安全相關制度及規範,如有違反者,必須自行承擔所有引發的風險及責任。
3.3.2 所有人員於知悉任何危及資訊安全之事件或風險時,皆需依程序進行通報。
3.3.3 因故意或過失之行為,危害本中心資訊安全者,將視情節輕重追究其民事、刑事及行政責任。