花蓮港務局資訊安全政策

97年 9 月5日制訂

文件編號：IS-A-01

文件版本：1.0

一、    依據：

(一)   行政院及所屬各機關資訊安全管理要點。

(二)   行政院及所屬各機關資訊安全管理規範。

(三)   交通部資訊安全政策。

二、    目的：

落實電腦作業安全、維護資料正確、加強作業穩定，確保資訊之完整、可用與機密性，以提升作業效率及服務品質，促進本港營運發展。

三、    適用範圍：

本政策適用對象為本局員工、接觸本局業務資料之外機關人員、航商、貨主、委外服務廠商人員及訪客。

四、    資訊安全政策聲明：

花港發展 人人有責。

資安防護 你我之責。

五、    實施政策：

(一)   資訊安全管理範圍內之資訊資產定期清查、分類分級與進行風險評鑑及處理，擬訂及實施防護措施；並制訂營運持續計畫且定期演練，以確保重要資訊業務於重大災害發生時能於預期時間內恢復作業。

(二)   嚴格管理各種可攜式儲存媒體設備使用。

(三)   採取安全措施，保護通訊設施之資訊交換。

(四)   嚴格網路控管，防止各類惡意程式與電腦病毒入侵。

(五)   避免資通安全人為疏失，遵守資訊存取建立控制程序。

(六)   尊重智慧財產權，禁止安裝未經授權電腦軟體。

(七)   落實資訊安全政策，加強員工資訊安全教育訓練與宣導。

(八)   發現資訊安全事件或疑似資訊安全事件，應進行通報並由相關人員儘速處理。

(九)   違反本政策與資訊安全相關規範，依相關法規或本局懲處規定辦理。

相關安全規範另依「資訊安全手冊」文件執行。

六、    權責：

(一)   本局由資訊推動小組負責重要資訊安全事項之協調與審議。

(二)   本局資通安全處理小組負責制訂資訊使用與安全管理相關規範。

(三)   本局各單位主管對本政策及相關規範應負督導執行之職責。

(四)   本局員工應充分了解本政策及相關安全規範，並克盡保護本局資訊資產安全之責，於日常作業中應確實遵守「電腦處理個人資料保護法」、「國家機密保護法」、「檔案法」、「著作權法」及其他資訊安全相關之法令，並依照本局各項資訊作業規定辦理。

(五)   接觸本局業務資料之外機關人員、航商、貨主、委外服務廠商人員及訪客，亦應遵守本政策。

七、    發布實施：

本政策應由專責單位進行維護，依業務變動、技術發展及風險評鑑的結果進行檢討，提報資訊推動小組審查後，陳  局長核定後公告發布實施。