跳到主要內容區塊 網頁置頂

農業部種苗改良繁殖場

:::
:::

資訊安全政策宣告

首頁 > 資訊安全政策宣告
資訊安全政策宣告

一、目的

為遵循相關法令並保護種苗改良繁殖場(以下簡稱本場)業務與資通系統相關之資訊資產(包括資料、軟體、硬體設備等),免於因外在之威脅,或內部人員不當之管理與使用,致遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害等風險,特制訂本場資通安全政策以做為遵循依據。

二、範圍

本政策適用於本場全體同仁、接觸本場業務資訊或提供服務之廠商及第三方人員。

三、目標 

(一)確保相關資通安全措施或規範符合政策與現行法令之要求,每年至少進行一次查核及業務持續計畫之測試及檢核。

(二)確保資訊資產受適當之保護,防止未經授權或因作業疏忽對資產所造成之損害。

(三)確保所有資通安全事件或可疑之安全弱點,皆依適當通報程序反映,並予以適當調查及處理。

(四)符合政府資通安全相關政策、規定以及相關法令要求。

(五)定期實施資通安全教育。

四、責任劃分

(一)為確保管理階層實際支持各項資通安全措施,本場高階主管(一級主管)應宣示落實資通安全之決心,並責成相關單位與人員成立資通安全處理小組,以配置資通安全責任與進行有效之資源管理。

(二)資通安全處理小組之召集人因故無法參與各項資通安全活動時由副召集人代理之。

(三)本場各單位應透過適當程序落實本政策之要求。

(四)所有人員(含約聘僱人員)、各連線使用單位、簽約廠商及委外廠商都應遵循本政策。

(五)所有人員(含約聘僱人員)皆負有通報所發現之資通安全事件或資通安全弱點之責任。

五、其他規定

(一)本場所有人員(含約聘僱人員)違反本政策,或發生其他任何危及本場資通安全之行為,都將訴諸適當之處置程序或法律行動。

(二)本場所有人員(含約聘僱人員)應瞭解於工作期間所有取得之資訊皆為本機關之資產,未經允許,禁止做任何其他未授權之使用。

(三)與委外服務廠商簽訂相關合約時應遵循本政策之規定與相關要求。

(四)確保本場所有人員依持續改善精神,強化資通安全管理制度。

六、修訂

本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,確保資通安全實務作業之有效性。

Top