資訊安全政策

一、目的

為增進經濟部(以下簡稱本部)資通訊作業安全及穩定之運作，提供可信賴之資通訊服務，確保資訊資產之機密性、完整性及可用性，並順利推展本部各項業務，以符合資通安全管理法及其子法之規範，特制定經濟部資通安全政策(以下簡稱本政策)做為本部資通安全管理最高指導方針。

二、範圍

本政策適用於本部同仁、接觸本部業務資訊或提供服務之廠商及第三方人員。

三、目標

(一)確保本部業務相關資訊之機密性，保障國家機密與個人資料。

(二)確保本部業務相關資訊之完整性及可用性，提高行政效能與品質。

(三)配合國家及本政策之推動，提昇資通安全防護能力。

(四)符合國家法令與本部之規範，達成業務持續運作之目標。

四、策略

(一)應考量相關法律規章及營運要求，評估資通訊作業安全需求，建立相關程序，以確保資訊資產之機密性、完整性及可用性。

(二)建立本部資通安全組織並訂定分工權責，俾利推行資通安全作業。

(三)依資通安全責任等級分級辦法之規定執行各項應辦事項。

(四)建立資通安全事件通報應變機制，以確保資安事件妥善回應、控制及處理。

(五)定期執行資通安全稽核作業，以確保資通安全管理落實執行。

五、審查

本政策由資通安全長核定，每年至少評估一次，或於組織有重大變更時（如組織調整、業務重大異動等）重新評估。依評估結果、相關法令、技術及業務等最新發展現況，予以適當修訂。