資訊安全政策
發布日期: 2021/11/15
1.目的
為增進台灣自來水公司(以下簡稱本公司)資通訊作業安全及穩定之運作,提供可信賴之資通訊服務,確保資訊資產之機密性、完整性及可用性,並順利推展本公司各項業務,以符合資通安全管理法及其子法之規範,特制定台灣自來水公司資通安全政策(以下簡稱本政策)做為本公司資通安全管理最高指導方針。
2.適用範圍
本政策適用於本公司同仁、接觸本公司業務資訊或提供服務之廠商及第三方人員。
3.資通安全政策聲明
為配合本公司之經營理念,訂定本公司的資通安全政策聲明為:「資安保密不可少、門禁管制要落實、資安事件要通報、營運目標要達到」。
3.1確保資訊資產受適當之保護,防止資訊安全事件對資訊資產所造成之損害。
3.2符合政府資訊安全相關政策、規定以及相關法令要求。
3.3確保資訊業務持續運作與自來水事業永續經營。
3.4資訊安全制度之推動,強化資訊服務品質,提昇顧客滿意度。
4.資訊安全目標
資訊安全目標是防範組織之資訊業務受資安事件衝擊,要達到資訊安全要求之機密性、完整性、可用性目標。資訊安全目標應參考資通安全政策,每年於管理審查會議中檢討和議定下年度的目標。
5.資通安全維護計畫
5.1應於每年一月底前向經濟部提出當年度資通安全維護計畫。
5.2應於每年一月底前提出前一年度資通安全維護計畫實施情形。
5.3本公司每年配合內部稽核確認各區管理/工程處資通安全維護計畫之實施情形。
6.政策之修訂與公告
本政策每年定期或因組織、業務、法令或環境等因素之變迭,予以適當修訂,陳核資安長核准後公告施行,以確保本政策持續之適用性、適切性及有效性。
為增進台灣自來水公司(以下簡稱本公司)資通訊作業安全及穩定之運作,提供可信賴之資通訊服務,確保資訊資產之機密性、完整性及可用性,並順利推展本公司各項業務,以符合資通安全管理法及其子法之規範,特制定台灣自來水公司資通安全政策(以下簡稱本政策)做為本公司資通安全管理最高指導方針。
2.適用範圍
本政策適用於本公司同仁、接觸本公司業務資訊或提供服務之廠商及第三方人員。
3.資通安全政策聲明
為配合本公司之經營理念,訂定本公司的資通安全政策聲明為:「資安保密不可少、門禁管制要落實、資安事件要通報、營運目標要達到」。
3.1確保資訊資產受適當之保護,防止資訊安全事件對資訊資產所造成之損害。
3.2符合政府資訊安全相關政策、規定以及相關法令要求。
3.3確保資訊業務持續運作與自來水事業永續經營。
3.4資訊安全制度之推動,強化資訊服務品質,提昇顧客滿意度。
4.資訊安全目標
資訊安全目標是防範組織之資訊業務受資安事件衝擊,要達到資訊安全要求之機密性、完整性、可用性目標。資訊安全目標應參考資通安全政策,每年於管理審查會議中檢討和議定下年度的目標。
5.資通安全維護計畫
5.1應於每年一月底前向經濟部提出當年度資通安全維護計畫。
5.2應於每年一月底前提出前一年度資通安全維護計畫實施情形。
5.3本公司每年配合內部稽核確認各區管理/工程處資通安全維護計畫之實施情形。
6.政策之修訂與公告
本政策每年定期或因組織、業務、法令或環境等因素之變迭,予以適當修訂,陳核資安長核准後公告施行,以確保本政策持續之適用性、適切性及有效性。