資訊安全政策
發布日期: 2024/10/18
1.目的
2.適用範圍
3.資通安全政策聲明
4.資通安全目標
5.資通安全維護計畫
6.政策之修訂與公告
7.使用表單
為增進台灣自來水公司(以下簡稱本公司)資通訊作業安全及穩定之運作,提供可信賴之資通訊服務,確保資訊資產之機密性、完整性及可用性,並順利推展本公司各項業務,以符合資通安全管理法及其子法之規範,特制定資通安全政策(以下簡稱本政策)做為本公司資通安全管理最高指導方針。
2.適用範圍
本政策適用於本公司同仁、接觸本公司業務資訊或提供服務之廠商及第三方人員。
3.資通安全政策聲明
為配合本公司之經營理念,訂定本公司的資通安全政策聲明為:「資安保密不可少、門禁管制要落實、資安事件要通報、營運目標要達到」。
3.1 確保資訊資產受適當之保護,防止資通安全事件對資訊資產所造成之損害。
3.2 符合政府資通安全相關政策、規定以及相關法令要求。
3.3 確保資訊業務持續運作與自來水事業永續經營。
3.4 資通安全制度之推動,強化資訊服務品質,提昇顧客滿意度。
4.資通安全目標
4.1 達成資通安全責任等級分級之要求,降低遭受資通安全風險之威脅。
4.2 適時因應法令與技術之變動,調整資通安全維護之內容,以避免資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。
4.3 資通安全目標應參考資通安全政策,每半年定期量測資通安全目標實施情形,將各項目標量測結果記錄於「資通安全目標有效性量測表」,並提於資通安全管理審查會議中審查檢討、議定目標。
5.資通安全維護計畫
5.1 每年應依規定及以經濟部指定之方式提出當年度資通安全維護計畫及前一年度資通安全維護計畫實施情形。
5.2 資通安全維護計畫及實施情形應定期於資通安全管理審查會議中檢討其適切性。
6.政策之修訂與公告
本政策每年定期或因組織、業務、法令或環境等因素之變迭,予以適當修訂,簽陳資安長核准後公告施行,以確保本政策持續之適用性、適切性及有效性。
7.使用表單
7.1 資通安全維護計畫(05政策-04-001)
7.2 資通安全維護計畫實施情形檢核表(05政策-04-002)
7.3 資通安全目標有效性量測表(05政策-04-003)