金門博物館
關於本所
本所介紹
組織架構
所長介紹
歷任所長
訊息公告
最新消息
服務參觀
園區導覽
交通資訊
開放時間
展覽資訊
數位典藏
文物列表
查詢文物
家廟普查
政府公開資訊
大事紀專區
法規資訊
施政計畫
預算與決算書
聯絡我們
中文
ENG
資通安全政策聲明
選單
子選單開合
著作權申明
隱私權及資訊安全
資通安全政策聲明
為了使本所ISMS(資訊安全管理系統)能貫徹執行、有效運作、監督管理、持續進行,維護本所重要資訊系統的機密性、完整性與可用性,特頒布資訊安全管理政策。本政策為高階指導原則,所有同仁、委外廠商皆有義務積極參與推動資通安全管理政策,以確保所有資訊系統安全維運,並期許所有人均能了解、實施與維持,以達資訊持續營運配合本所業務遂行的目標:
「落實資通安全,強化服務品質」;
「加強資安訓練,符合法令要求規範」;
「規劃持續營運,迅速完成災害復原」;
「合理利用個資、防範個人資料外洩」。
~落實資通安全,強化服務品質
貫徹執行ISMS,所有資訊作業相關措施,應確保資料之機密性、完整性及可用性,免於因相關資訊安全威脅遭受洩密、破壞或遺失等風險,選擇適切的保護措施,將風險降至可接受程度進行監控、審查及稽核資訊安全管理制度的工作,以完善的資通安全強化服務品質,提升服務水準。
~加強資安訓練,符合法令要求規範
督導全體同仁落實資通安全管理,持續進行適當的資通安全教育訓練,建立「資通安全,人人有責」的觀念,促使同仁瞭解資通安全相關法令要求之重要性,進而遵守法令及規定,藉此提高資通安全認知及能力,降低資通安全風險,達成資通安管理法及個人資料保護法等相關法令要求事項。
~規劃持續營運,迅速完成災害復原
訂定關鍵性業務核心資訊系統緊急應變計畫及災害復原計畫,每兩年執行一次緊急應變流程演練,以確保資訊系統失效或重大災害事件發生時,能迅速復原,保持關鍵性核心資訊系統續運作,達成本所主要業務順利執行。
~合理利用個資、防範個人資料外洩
對個人資料進行分類和評估,以確定保護的需求和措施。建立存取控制機制,於個資傳輸及共享方面採用加密與安全措施,定期評估受託者的遵守能力,並與委外廠商簽訂合約和協議以確保個資安全。強化員工教育訓練,增強個資保護意識。建立監控和審查機制,持續監視個資的使用、存取和傳輸,並及時檢測和應對異常活動或安全事件。確保不再需要時,個資能夠被安全且永久地刪除。
totop