| 1 |
保護本機關資訊資產的安全,包括人員、設 備、系統、資訊、資料及網路等在符合相關 法令下,使用適切的保護措施,以確保本機 關資訊資產的機密性、可用性及完整性。 |
| 2 |
評估各種人為或天然災害對本機關之影響, 訂定重要資訊資產及關鍵性業務之防災對策 及災變復原計畫,以確保本機關可持續運作。 |
| 3 |
督導本機關所屬員工落實資訊安全工作,建立「資訊安全,人人有責」的觀念,進行適當的資訊安全訓練,以提高資訊安全意識。 |
| 4 |
員工如有違反資訊安全相關規定,究其權責本機關人員獎懲相關規定辦理。 |
| 5 |
建立資訊管理制度。 |
| 6 |
確保資訊系統安全。 |
| 7 |
防止洩漏機密資料。 |
