資訊安全政策願景與目標

 1.1.1 資訊安全政策願景

             強化人員認知、避免資料外洩

             落實日常維運、確保服務可用

 1.1.2 依據資訊安全政策願景，擬定資訊安全目標如下：

           (1) 確保本公司資訊作業均符合相關法令規定要求。

           (2) 確保全體人員了解其資訊安全責任，保護資訊資產，減少發生資訊安全事件之風險。

           (3) 確保本公司資訊資產之機密性，落實資料存取控制，資訊需經授權人員方可存取。

           (4) 確保本公司資訊作業管理之完整性與資料正確性，避免未經授權之修改。

           (5) 確保本公司資訊作業之持續運作，符合營運服務水準要求。

 1.1.3 應針對上述資訊安全目標，擬定年度待辦事項、所需資源、負責人員、預計完成時間以及結果評估方式與評估結果，

            相關監督與量測程序，應遵循本公司「監督與量測管理程序」辦理。

 1.1.4 資訊安全執行小組應於管理審查會議中，針對資訊安全目標有效性量測結果，向資訊安全委員會召集人進行報告。

資訊安全事件通報與應變作業流程