您可以在本網站查閱最新的資通安全政策及作業流程，透過本網站，我們期望能與所有利害關係人共同提升整體的資安防護能力，確保資訊資產的機密性、完整性與可用性，為組織的永續發展奠定堅實的基礎。您的理解與配合是我們共同維護資訊安全的重要力量。

資通安全政策

• 應建立資通安全風險管理機制，定期因應內外在資通安全情勢變化，檢討資通安全風險管理之有效性。
• 應保護機敏資訊及資通系統之機密性與完整性，避免未經授權的存取與竄改。
• 應強固核心資通系統之韌性，確保機關業務持續營運。
• 應因應資通安全威脅情勢變化，辦理資通安全教育訓練，以提高本機關同仁之資通安全意識，本機關同仁亦應確實參與訓練。
• 針對辦理資通安全業務有功人員應進行獎勵。
• 勿開啟來路不明或無法明確辨識寄件人之電子郵件。
• 禁止多人共用單一資通系統帳號。

資通安全管理循環

我們依循 ISO 27001 PDCA 循環，每年定期重新檢視資通安全管理政策及目標，據此規劃並推動資安強化專案，以達成持續改善。

  timeline
1-3月
    : 檢視政策及目標
    : 系統及服務盤點
    : 系統及服務分類
    : 社交工程演練(上半年)
4-6月
    : 資產清冊盤點
    : 系統及服務分級
    : 風險評鑒
    : 風險處理
7-9月
    : 資通安全演練
    : 內部稽核     
    : 委外廠商稽核
    : 社交工程演練(下半年)
10-12月
    : 管理審查會議(場館)
    : 第三方驗證
    : 管理審查會議(中心)

快速連結

• 資通安全管理政策
• 資通安全管理循環
• 資通系統與資通服務分類

第三方驗證