为确保本署资讯资产安全及资讯作业顺利执行,依据“行政院及所属各机关资讯安全管理要点”、“个人资料保护法及施行细则”等相关法令及本署业务需求目标,制订以下资讯安全政策,以资各单位及全体人员遵循。
各项资讯安全防护及管理规定,应符合政府资讯安全相关政策、规定及法令要求。
所有资讯作业相关措施,应确保环境保护业务资料之机密性、完整性与可用性,防止敏感性资料与民众个人资料外泄与遗失。
资讯资产(包括软件、硬件、网络通讯设施及数据库等)应予适当保护,采行合宜之备援回复措施及作业,防止未经授权或因作业疏忽对资产所造成之损害,并定期演练前项备援回复作业。
所有资讯安全事件或可疑之安全弱点,应即时依程序通报反映,并予以适当调查及处理。
应定期实施资讯安全教育训练,并加强资讯安全政策宣导。
本政策适用于本署所有单位及人员(含约聘雇人员、替代役、各连线使用单位、协力厂商之驻署人员)及资讯资产(包括置于本署办公大楼、委办厂商及委托研究机构处之资讯设施)。
各单位及人员违反本政策,或发生其他任何危及本署资讯安全之行为,都将诉诸适当之处置程序或法律行动。
本政策应每年定期评估检讨,以反映政府法令、技术发展及业务需求等,以落实资讯安全作业。