按Enter到主內容區
:::

法務部廉政署:回首頁

:::

法務部廉政署資訊安全政策

  • 發布日期:
  • 最後更新日期:108-12-2
  • 資料點閱次數:795

法務部廉政署資訊安全政策

中華民國一百零二年九月二十七日法務部廉政署第10208005570簽文訂定全文7點;並自一百零二年十月二日生效。

 

  法務部廉政署(下稱本署)為強化資訊安全管理,建立安全可信賴之電子化作業環境,確保資料使用安全,使各項業務之資訊作業得以持續運作,避免資訊遭受不當揭露或侵害,保障民眾權益,以落實廉政治理,貫徹廉能政府的核心價值,特訂定本政策,期透過以下作為,達成資訊安全之目的。

一、依「法務部及所屬機關資訊安全政策」之框架,本署資訊安全工作之推動首重相關法令之遵循,包括智慧財產保護、個人資料保護等相關法規及本署對外簽訂之協議、契約。

二、本署應成立資訊安全執行小組,積極推動資訊安全管理相關事項之計畫、執行、稽核與溝通協調,並落實資訊安全教育訓練及宣導,以確保人員熟悉業務執行所負之安全責任。

三、本署員工業務持有之資訊資產以公有公用為原則,依業務性質進行分類分級及風險評估,規劃有效管控作為,以確保資訊作業之安全性、使用方便性及持續運作。

四、業務資訊及其處理設施、系統均採行強化技術防護管理,以職務劃分及最小需求之原則進行存取權限管理,以防止遭受不當存取、異動、損害或網路攻擊。

五、為防範電腦病毒及惡意軟體影響作業,除經合法授權之系統及應用軟體外,禁止使用未合法授權軟體。

六、為確保資訊安全管理制度之有效性,定期辦理資訊安全稽核。本署員工若違反資訊安全管理制度、程序規範者,得依相關規定審議懲處。

七、本政策經資訊安全執行小組審查通過,報由署長核定後實施,修正時亦同。

附件下載

回頁首