網站導覽
English
兒童園地
行動版
聯絡我們
國有財產署電子報
主動公開資訊
中區分署虛擬導覽
進階搜尋
進階搜尋
熱門
招標
申租
國有財產
申購
中區分署知識管理平台
主題
施政
服務
動態資訊
新聞稿
最新消息
主動公開資訊
統計指標
標售不動產標脫率統計圖
標租不動產標脫率統計圖
標售不動產已標脫熱門地區排行
標脫面積統計圖
標脫金額統計圖
線上查詢數量統計圖
更多…
政策法規
重大政策
財政部國有財產署重大政策
財政部重大政策
行政院重大政策
法令查詢
最新法規命令
法規命令
最新行政規則
行政規則
法規草案預告
服務園地
招標資訊
標售不動產資訊
招標設定地上權資訊
標租不動產資訊
標售股票或其他有價證券資訊
標售高爾夫球會員證-俱樂部會員證資訊
標售有限公司出資額資訊
更多…
表單下載
表單下載申租(依申辦類別排列)
表單下載申購(依申辦類別排列)
表單下載改良利用(依申辦類別排列)
表單下載申辦國有土地登記
表單下載檢舉占用國有不動產
表單下載其他
更多…
為民服務
我要租專區
我要購專區
綠美化專區
單一窗口臨櫃服務項目
各種業務標準作業流程
免附戶籍地籍謄本專區
更多…
檔案服務
最新消息
應用申請
檔案管理局各應用系統網站連結
顧客中心
檔案小辭典
單e窗口
線上申辦
中區分署
新竹辦事處
南投辦事處
彰化辦事處
雲林辦事處
苗栗辦事處
線上查詢
中區分署
新竹辦事處
南投辦事處
彰化辦事處
雲林辦事處
苗栗辦事處
預約服務
預約參訪
授課服務
到府服務
免下車服務
臨櫃辦理服務
開放參與
開放參與
占用業務專區
首長有約
首長民意電子信箱
問卷調查
民眾意見處理情形
業務問答
人民申請使用國有財產業務問答
政府機關使用國有財產業務問答
其他業務問答
關於我們
機關簡介
分署長、副分署長及辦事處主任簡歷
沿革
組織及業務職掌
本分署暨所屬辦事處之地址、電話及信箱
業務簡介
年度施政計畫
更多…
活動成果SHOW
您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響到內容的陳述, 您可直接至【
網站導覽
】頁點選各項服務功能。
:::
財政部國有財產署中區分署暨所屬辦事處資訊安全政策
壹、依據
一、行政院88年9月15日台88經字第34735號函頒「行政院及所屬各機關資訊安全管理要點」。
二、財政部91年6月24日台財資字第91895856號函頒「財政部暨所屬機關(構)資訊安全管理準則」。
三、財政部國有財產局97年4月16日台財產局資字第09770000521號函頒「財政部國有財產局資訊安全政策」。
四、財政部國有財產署102年2月8日台財產署資字第10270000282號函頒「財政部國有財產署資訊安全政策」。
貳、目的
為強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備、及網路安全,保障民眾權益,訂定本政策。
參、資訊安全定義
所謂資訊安全係採行安全防護手段、措施或機制,避免各項資訊資產遭不當使用、洩漏、竄改、竊取、破壞等事故威脅,以確保業務持續運作,並降低事故影響及危害業務運作之損害程度。
肆、資訊安全目標
一、確保業務資訊之機密性、完整性及可用性。
二、確保資訊業務運作之有效性及持續性。
三、確保資安措施符合政策及法令要求。
四、建立「資訊安全人人有責,資安防護由我開始,運用資訊安全第一」之觀念。
五、3級(含)以上資通安全事件,全年發生率不得高於5次。
伍、資訊安全原則及標準
一、本分署暨所屬辦事處各項資訊安全管理規定,必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等)之規定。
二、本分署暨所屬辦事處人員應接受與職務相關之資訊安全教育訓練,並熟悉本身工作中之資訊安全職責。
三、應建立資訊安全監控、通報與應變機制,以確保資訊安全事件即時處理。
四、應訂定業務持續運作計畫,並定期測試演練,以確保資訊服務不中斷。
五、本政策每年至少評估一次,並視需要修正,以反映政府資訊安全管理政策、法令、技術及業務等最新發展現況,確保資訊安全實務作業之可行性及有效性。
六、本政策應以書面、電子或其他方式通知本分署暨所屬辦事處人員及與本分署暨所屬辦事處業務往來之公私機關(構),提供資訊服務之廠商共同遵行。
陸、資訊安全範圍 有關單位及人員應就下列資訊安全之事項訂定相關管理規範或實施計畫,並定期評估實施成效:
一、人員管理及資訊安全教育訓練。
二、電腦系統安全管理。
三、網路安全管理。
四、系統存取控制管理。
五、系統發展及維護安全管理。
六、資訊資產安全管理。
七、實體及環境安全管理。
八、業務永續運作計畫管理。
九、資訊安全稽核。
前項資訊安全之事項,本署已有訂定管理規範者,得據以執行並評估實施成效,免再訂定相關管理規範。
柒、資訊安全組織
成立「資通安全處理小組」,負責制定、定期評估資訊安全政策,統籌資訊安全計畫、資源調度等事項之協調、推動及研議。
捌、資訊安全權責分工
一、資訊安全相關政策、計畫、措施及技術規範之研議,以及安全技術之研究、建置及評估相關事項,由資訊小組負責辦理。
二、資料及資訊系統之安全需求研議、使用管理及保護等事項,由相關單位負責辦理。
三、資訊機密維護及稽核使用管理事項,由政風室會同相關單位負責辦理。
玖、責任
一、本分署暨所屬辦事處人員須遵守國家機密保護法、個人資料保護法、行政院及所屬各機關資訊安全管理要點等規定及本分署暨所屬辦事處各項作業規範等資訊安全相關法令之規定。
二、各單位主管對於本政策及相關作業規範之遵循,負監督、執行之責。
拾、獎懲
一、本分署暨所屬辦事處執行資訊安全作業有功人員,依「財政部國有財產署人員獎懲標準表」及「臨時人員工作規則」辦理。
二、本分署暨所屬辦事處人員違反資訊安全規定者,依「財政部國有財產署人員獎懲標準表」及「臨時人員工作規則」辦理;有「公務員懲戒法」第2條所定情事,應付懲戒者,依該法第19條規定辦理;有觸犯「刑法」之嫌疑者,應予移送司法機關調查;有涉及國家賠償事件者,應依「國家賠償法」等相關法律追究損害賠償責任。
三、非本分署暨所屬辦事處人員違反資訊安全規定時,依相關法律規定追究民刑事責任。
拾壹、資訊安全事件緊急處理機制
資訊安全事件發生時,依據本署資通安全事件緊急應變作業處理要點辦理。
拾貳、相關文件及表單
一、相關文件
(一)2A01財政部國有財產署人員管理及資訊安全教育訓練規範。
(二)2B01財政部國有財產署電腦系統安全管理規範。
(三)2C01財政部國有財產署網路安全管理規範。
(四)2D01財政部國有財產署系統存取控制管理規範。
(五)2E01財政部國有財產署系統發展及維護安全管理規範。
(六)2F01財政部國有財產署資訊資產安全管理規範。
(七)2G01財政部國有財產署實體及環境安全管理規範。
(八)2H01財政部國有財產署業務永續運作計畫管理規範。
(九)2I01財政部國有財產署資訊安全稽核規範。
(十)3001財政部國有財產署資通安全處理小組設置要點。
二、使用表單
(一) 4001財政部國有財產署資通安全四階文件表。
拾參、附則
本政策奉 分署長核定後實施,修正時亦同。
本網頁使用Script但是您的瀏覽器並不支援;您可利用瀏覽器工具列上【回上頁】或使用快速鍵Alt+←(方向鍵)。