跳到主要內容區塊
:::
:::
資訊安全政策

發布日期: 2021/11/15

1.目的

為增進台灣自來水公司(以下簡稱本公司)資通訊作業安全及穩定之運作,提供可信賴之資通訊服務,確保資訊資產之機密性、完整性及可用性,並順利推展本公司各項業務,以符合資通安全管理法及其子法之規範,特制定台灣自來水公司資通安全政策(以下簡稱本政策)做為本公司資通安全管理最高指導方針。

2.適用範圍

本政策適用於本公司同仁、接觸本公司業務資訊或提供服務之廠商及第三方人員。

3.資通安全政策聲明

為配合本公司之經營理念,訂定本公司的資通安全政策聲明為:「資安保密不可少、門禁管制要落實、資安事件要通報、營運目標要達到」。

3.1確保資訊資產受適當之保護,防止資訊安全事件對資訊資產所造成之損害。

3.2符合政府資訊安全相關政策、規定以及相關法令要求。

3.3確保資訊業務持續運作與自來水事業永續經營。

3.4資訊安全制度之推動,強化資訊服務品質,提昇顧客滿意度。

4.資訊安全目標

資訊安全目標是防範組織之資訊業務受資安事件衝擊,要達到資訊安全要求之機密性、完整性、可用性目標。資訊安全目標應參考資通安全政策,每年於管理審查會議中檢討和議定下年度的目標。

5.資通安全維護計畫

5.1應於每年一月底前向經濟部提出當年度資通安全維護計畫。

5.2應於每年一月底前提出前一年度資通安全維護計畫實施情形。

5.3本公司每年配合內部稽核確認各區管理/工程處資通安全維護計畫之實施情形。

6.政策之修訂與公告

本政策每年定期或因組織、業務、法令或環境等因素之變迭,予以適當修訂,陳核資安長核准後公告施行,以確保本政策持續之適用性、適切性及有效性。
點閱:1125
更新時間:2021-11-15 09:29
回上一頁