雲林縣林內鄉成功國小雲林縣林內鄉成功國小

目的

本處為強化資訊安全管理，建立安全及可信賴之電子化政府，確保資料、系統、設備及網路安全，保障民眾權益，爰依據「行政院及所屬各機關資訊安全管理規範」、「行政院及所屬各機關資訊安全管理要點」及「個人資料保護法」之相關規定，特訂定本政策，以茲各單位及全體人員遵循。

目標

推動各單位強化資訊安全管理，建立「資訊安全，人人有責」之觀念，降低資安事故發生之機率及管理事故造成之影響至可接受的程度，以確保本處業務之正常運作及保障民眾權益。

原則

• 確保資訊資產的機密性、完整性及可用性，防止敏感性資料與民眾個人資料外洩與遺失。
• 各項資訊安全防護及管理規定，應符合教育處資訊安全相關政策、規定及法令要求。
• 制定、演練、稽核及維護本處業務及資訊持續運作計畫。
• 提供本處同仁資訊安全訓練的機會，並應充分了解本政策及相關規範及克盡保護本處資訊資產安全之責。
• 宣導民眾正確使用本府資訊。
• 違反本政策與資訊安全相關規範，依相關法規或本處懲戒規定辦理。
• 資訊資產（包括軟體、硬體、網路通訊設施及資料庫等）應予適當保護，採行合宜之備援回復措施及作業，防止未經授權或因作業疏忽對資產所造成之損害，並定期演練前項備援回復作業。
• 所有資訊安全事件或可疑之安全弱點，應即時依程序通報反映，並予以適當調查及處理。
• 往來廠商及民眾，由本處計畫處資訊管理科提供必要資訊安全技術之協助。
• 接觸本處業務資料之外機關人員、委外服務提供廠商人員及訪客，亦應適當保護本處資訊資產之安全性。
• 政策應每年定期評估檢討，以反映政府法令、技術發展及業務需求等，以落實資訊安全作業。
• 本政策須經資訊安全管理系統執行分組審議通過，奉縣長核定後實施，修正時亦同。

適用範圍

本政策適用於本處所有單位及人員（含約聘僱人員、替代役、各連線使用單位、協力廠商之駐處人員）及資訊資產。

實施方式

• 本處各單位主管對本政策及相關規範應負督導執行之職責。
• 本處員工應充分了解本政策及相關規範，並克盡保護本處資訊資產安全之責。
• 接觸本處業務資料之外機關人員、委外服務提供廠商人員及訪客，亦應適當保護本處資訊資產之安全性。
• 往來廠商及民眾，由本處計畫處資訊管理科提供必要資訊安全技術之協助。