 |
根拠 |
| |
コンピューター処理個人資料保護法、国家機密保護規定と行政院及び属する各機関情報安全管理要點等関連法令により、本局の業務必要に応じ、行政院及び属する各機関情報安全管理規定を参考し、科学工業風景区管理局(以下は本局と称じ)情報安全管理規範を定立しました。 |
|
目的 |
| |
阿里山国家風景区(以下は風景区と称じ)が成立して以来、優良な投資環境を建設し、ハイテック人材を引き寄せ、ハイテック投資を導入することを目標とし、台湾産業の進級を促進するために、ここ数年の努力で、風景区は既に成功な科学風景区の模範のひとつになっていました。本局は風景区の管理責任を持ち、風景区将来の発展を企画し、業者の投資を引き寄せ、進出する業者のサービスすることを最も重要な任務とし、素早く風景区のインタネット化を推進し、適当な情報安全管理システムを作り出し、ハイテック産業の永続経営できる環境を造り、効率や国際競争力を向上にし、高品質なサービスの出来る風景区に期待しました。 |
|
情報安全の定義 |
| |
建置適當的資訊安全管理系統, 以保障本局資訊資產的安全. 所謂資訊安全的組成包含三要素:
| 機密性: |
適當保護資訊資產, 讓資訊資產均為合法使用 。 |
| 完整性: |
維持資訊資產內容的正確與完整。 |
| 可用性: |
確保資訊資產能隨時提供使用。 |
|
|
資訊安全之目標 |
| |
| 情報安全の範囲は: |
情報安全政策の作成と評価
情報安全組織及び責任分担
人員安全管理及び教育訓練
情報資產の安全管理
実体及び環境安全管理
通信安全管理
システムメモリコントロール
システム発展及び維持の安全管理
緊急応変
內部審査 |
|
|
人員責任 |
| |
情報安全委員会は定期的に本政策を検討し、政策內容が業務上のニーズに合うことを確保する。
情報安全委員会は情報安全計画や手順の審査する責任を持ち、情報資産が保護されていることを確保する。
全ての人員、委託人員及びサインした業者は皆責任を持って本安全政策を守ること。
全ての情報安全を違反した行為は、適当な懲罰や法律処分を受けるようになります。 |
|
実施原則 |
| |
| 情報安全は本局情報資産の機密性、完全性及び実用性を確保するために、これら実施の基本原則を作り上げました: |
情報安全政策の作成と評価
情報安全組織及び責任分担
人員安全管理及び教育訓練
情報資產の安全管理
実体及び環境安全管理
通信安全管理
システムメモリコントロール
システム発展及び維持の安全管理
緊急応変
內部審査 |
|
|
事件処理 |
| |
人員が情報安全事件を発見した場合、直ちに本局の情報安全処理チームへ反応してください。
情報安全処理チームは直ちに情報安全事件の管理規定で処理し、素早く適当な反応をすること。 |
|
重複審査 |
| |
本政策の內容は毎年情報安全委員会によって検討し、必要な訂正をし、本局業務の必要に合うように確認する。 |
