南投縣政府衛生局資通安全管理政策
1. 目的
南投縣政府衛生局(以下簡稱本局) 為強化本局資通安全管理,建立安全可信賴之資通環境,確保資料、系統、設備及網路安全,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),推動資通安全管理系統(Information Security Management System,ISMS)制度,特制定資通安全管理政策(以下簡稱本政策),做為本局資通安全最高指導方針。
2. 依據
2.1. ISO/IEC 27001:2022(Information security, cybersecurity and privacy protection − Information security management systems – Requirements)
2.2. ISO/IEC 27002:2022(Information security, cybersecurity and privacy protection − Information security controls)
2.3. CNS 27001:2023 資訊安全、網宇安全及隱私保護-資訊安全管理系統-要求事項
2.4. CNS 27001:2023 資訊安全、網宇安全及隱私保護-資訊安全管控措施
2.5. 資通安全管理法及其相關子法
2.6. 南投縣政府資通安全政策
3. 範圍
本政策適用於本局同仁、接觸本局業務資訊及提供服務之廠商及第三方人員。
4. 名詞定義
4.1. 機密性:確保僅能由獲得授權才能存取或揭漏。
4.2. 完整性:防止不當的變更及未經授權的修改,以確保資訊資產的可信賴。
4.3. 可用性:確保授權的使用者在需要時可以存取或使用。
4.4. 法律遵循性:符合國家法律、法令及法規之要求。
5. 目標
5.1. 量化型目標
1. 核心資通系統可用性達 99.5%以上。(中斷時數/總運作時數≤0.5%)
2. 知悉資安事件發生,能於規定的時間完成通報、應變及復原作業。
3. 電子郵件社交工程演練之郵件開啟率及附件點閱率分別低於10%及6%。
5.2. 質化型目標
1. 適時因應法令與技術之變動,調整資通安全維護之內容,以避免資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
2. 達成資通安全責任等級分級之要求,並降低遭受資通安全風險之威脅。
3. 提升人員資安防護意識、有效偵測與預防外部攻擊。
6. 作業內容
6.1. 資通安全組織及權責:設置「南投縣政府衛生局資通安全推動小組」,負責本局資通安全管理制度之建立及推動,並定期召開管理會議審查及討論資通安全推動相關事宜。
6.2. 資產分類與控管及風險評鑑:建立資訊資產管理機制,並針對資訊資產執行風險評鑑作業,以鑑別資通安全管理制度之成效及鑑別風險之變化與新風險的產生。
6.3. 人員管理及教育訓練:各單位對於資訊相關職務及工作執行安全評估,審慎評估人員之適任性,並定期實施資通安全教育訓練,宣導資通安全管理政策及實施規定。
6.4. 實體及環境安全管理:對於重要區域(如:機房等)進出人員實施管制作業並監督其人員內活動作業,避免未經授權之事件發生。
6.5. 網路安全管理:訂定網路使用安全規定,以免妨害網路系統正常運作之情事發生。
6.6. 資通系統管理:本局自行或委外開發之資通系統,應遵守資通系統安全規定,並留存相關維護紀錄,並明確規範資通系統之存取控制,並定期檢視系統存取權限,以防止未經授權之存取行為。
6.7. 委外廠商管理:各單位辦理資訊業務委外作業時,須於契約納入資通安全相關規定,要求廠商遵守本局各項資安規定並執行監督作業。
6.8. 永續經營管理:訂定資通安全事件應變程序及營運持續之規劃,並定期執行演練作業,確保突發事件發生時得以應變。
6.9. 持續精進及矯正預防:當發現可能影響本局資通安全等相關事件,須執行改善作業,並確認改善措施之成效,以確認問題已獲得改善及預防再次發生相同事件。
7. 溝通或傳達
為使本局之政策、需求及目標能有效地傳達到與業務相關之關注方,將利用媒體、函文、會議、網頁、電子郵件及文宣等途徑,進行彼此關注議題討論及溝通,於必要時得邀請相關人員參與,並留存紀錄於「NTSHB-ISMS-1-01-001內外部關注方議題一覽表」做為後續之依據。
8. 修訂與公告
本政策由「南投縣政府衛生局資通安全推動小組」每年定期審議,另組織、業務、法令或實體環境等因素之迭變時,予以適當修訂。
9. 輸出文件/紀錄
NTSHB-ISMS-1-01-001內外部關注方議題一覽表。
最後異動時間:2024-10-09 下午 12:17:20
  • 回上頁