云林县土库镇公所(以下简称本所)为强化资讯安全管理,建立安全及可信赖之电子化政府,确保资料、系统、设备及网络安全,保障民众权益,爰依据“行政院及所属各机关资讯安全管理规范”、“行政院及所属各机关资讯安全管理要点”、“ISO/CNS 27001:2013 资讯技术-安全技术-资讯安全管理系统-要求事项”及“个人资料保护法”之相关规定,特订定本政策,以兹各单位及全体人员遵循。
本政策适用于本所所有单位及人员(含约聘雇人员、临时人员、各连线使用单位、协力厂商之驻所人员)及资讯资产。
1.本所各单位主管对本政策及相关规范应负督导执行之职责。
2.本所员工应充分了解本政策及相关规范,并克尽保护本所资讯安全之责。
3.接触本所业务资料之外机关人员、委外服务提供厂商人员及访客,亦应配合本所订定之资讯安全相关要求,并适当保护本所资讯资产之安全性。
4.往来厂商及民众,由本所财行课提供必要资讯安全技术之协助。
5.本政策经核定后于本所对外网站公告实施,修正时亦同。