經濟部國際貿易署資通安全政策

2023-09-25 資訊室

一、目的

為增進經濟部國際貿易署(以下簡稱本署)資通訊作業安全及穩定之運作,提供可信賴之資通訊服務,確保資訊資產之機密性、完整性及可用性,並順利推展本署各項業務,以符合資通安全法及其子法之規範,特訂定本署資通安全政策(以下稱本政策)做為本署資通安全管理最高指導方針。

 

二、範圍

本政策適用於本署(含高雄辦事處)員工、接觸本署業務資訊或提供服務之廠商及第三方人員。

 

三、資通安全目標

   (一)量化型目標

      1.對外提供網路申辦服務系統年度可用性達99%以上。

      2.對外一般性服務系統年度可用性達98.5%以上。

      3.電子郵件社交工程演練之郵件開啟率及附件點閱率分別低於5%及3%。

   (二)質化型目標

      1.建立資通訊系統持續營運管理計畫,維持核心業務持續營運。

      2.重要資訊及個人資料應加強防護,避免外洩或遭竄改。

      3.確保資通安全事件迅速通報與處理

      4.落實資通安全教育訓練。

 

四、策略

   (一)應考量相關法律規章及營運要求,評估資通訊作業安全需求,建立相關程序,以確保資訊資產之機密性、完整性及可用性。

   (二)建立本署資通安全組織並訂定分工權責,俾利推行資通安全作業。

   (三)依資通安全責任等級分級辦法之規定執行各項應辦事項。

   (四)建立資通安全事件通報應變機制,以確保資安事件妥善回應、控制及處理。

   (五)定期執行資通安全稽核作業,以確保資通安全管理落實執行。

 

五、實施

本政策簽奉署長核定後實施,每年至少評估一次,或於組織有重大變更時(如組織調整、業務重大異動等)重新評估,以符合相關法令、技術及本署業務等最新發展現況。

點擊率:1967