法務部廉政署資訊安全政策

中華民國一百零二年九月二十七日法務部廉政署第10208005570簽文訂定全文7點；並自一百零二年十月二日生效。

　　法務部廉政署（下稱本署）為強化資訊安全管理，建立安全可信賴之電子化作業環境，確保資料使用安全，使各項業務之資訊作業得以持續運作，避免資訊遭受不當揭露或侵害，保障民眾權益，以落實廉政治理，貫徹廉能政府的核心價值，特訂定本政策，期透過以下作為，達成資訊安全之目的。

一、依「法務部及所屬機關資訊安全政策」之框架，本署資訊安全工作之推動首重相關法令之遵循，包括智慧財產保護、個人資料保護等相關法規及本署對外簽訂之協議、契約。

二、本署應成立資訊安全執行小組，積極推動資訊安全管理相關事項之計畫、執行、稽核與溝通協調，並落實資訊安全教育訓練及宣導，以確保人員熟悉業務執行所負之安全責任。

三、本署員工業務持有之資訊資產以公有公用為原則，依業務性質進行分類分級及風險評估，規劃有效管控作為，以確保資訊作業之安全性、使用方便性及持續運作。

四、業務資訊及其處理設施、系統均採行強化技術防護管理，以職務劃分及最小需求之原則進行存取權限管理，以防止遭受不當存取、異動、損害或網路攻擊。

五、為防範電腦病毒及惡意軟體影響作業，除經合法授權之系統及應用軟體外，禁止使用未合法授權軟體。

六、為確保資訊安全管理制度之有效性，定期辦理資訊安全稽核。本署員工若違反資訊安全管理制度、程序規範者，得依相關規定審議懲處。

七、本政策經資訊安全執行小組審查通過，報由署長核定後實施，修正時亦同。