台灣雜糧發展基金會資通安全政策
INFORMATION SECURITY POLICY
一、目的
為增進台灣雜糧發展基金會(以下簡稱本會)資通訊作業安全及穩定之運作,提供可信賴之資通訊服務,確保資訊資產之機密性、完整性及可用性,並順利推展本會各項業務,以符合資通安全管理法等相關規範,制定台灣雜糧發展基金會資通安全政策(以下簡稱本政策)做為本會資通安全管理最高指導方針。
二、範圍
本政策適用於本會同仁、與本會業務或提供服務之廠商及第三方人員。
三、目標
(一)確保本會業務相關資訊之機密性。
(二)確保本會業務相關資訊之完整性及可用性並提高行政效能與品質。
(三)配合國家及本政策之推動,提昇資通安全防護能力。
(四)符合國家法令與本會之規範,達成業務持續運作之目標。
四、策略
(一)考量相關法律規章、評估資通訊作業安全需求,以確保資訊資產之機密性、完整性及可用性。
(二)依資通安全責任等級分級辦法之D級規定執行各項應辦事項。
(三)定期執行資通安全稽核作業,以確保資通安全管理落實執行。
五、審查
本政策由資通安全長核定,對於組織有重大變更時(如組織調整、業務重大異動等)重新評估本政策。依評估結果、相關法令、技術及業務等最新發展現況,予以適當修訂。