網站安全政策
目的
為確保國立公共資訊圖書館所屬之資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,並衡酌本館之業務需求,訂定本政策。
政策內容
確保本館「電腦機房」設備及網路安全,以避免當發生人為疏失、蓄意破壞或自然災害時,遭致資產不當使用、洩漏、竄改、毀損、遺失等情事,影響本館作業或損及民眾權益。
適用範圍
目標
為維護驗證範圍資訊資產之機密性、完整性與可用性,並保障使用者資料隱私之安全。期藉由全體同仁共同努力以達成下列目標:
責任與宣導
審查
確保「資訊安全管理系統」實務運作之可用性、安全性及有效性。本政策與利害相關方要求事項等相關議題,每年依業務變動、技術發展及風險評鑑的結果或配合政府資訊安全管理要求、法令、技術及最新業務發展現況至少評估或修訂一次。
實施
本政策經本館「資訊安全委員會」核定後實施,修訂時亦同。