資通安全管理法暨其施行細則、各子法。
財團法人中華民國對外漁業合作發展協會(以下簡稱本協會)為強化資訊資產之機密性、完整性與可用性,免於遭受內、外部蓄意或意外之破壞,同時符合營運策略與目標、政府相關法令規章,以及各項營運業務之安全需求及契約協議,訂定「資訊安全政策」(以下簡稱本政策)。
本協會員工、接觸本協會業務資料之外機關人員、委外服務廠商人員及訪客皆應遵守本政策及相關資訊安全管理程序、規範、安控措施等規定,以落實資訊安全。
為落實本協會資訊安全相關工作,成立資通安全推動小組統籌辦理資訊安全相關事宜,由執行長擔任召集人成立「資訊安全推動小組」,執行秘書擔任幕僚聯繫作業,並依其負責職務區分為資訊安全執行組、資訊安全稽核組、及事件通報與緊急應變組。
一、本政策之評估與制修訂,應由資訊安全推動小組負責辦理,並簽陳召集人或其授權人員核定。
二、資訊安全推動小組應每年納入管理審查會議評估本政策,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務與資訊業務管理之有效性。
一、資訊安全目標
(一)維護本協會資訊資產之機密性、完整性及可用性,並保障本協會營業機密及客戶資料,藉由全體從業員共同努力來達成下列目標:
1.確保本協會核心資通系統不因資訊安全事故造成機敏性資料外洩。
2.確保本協會核心資通系統不因人為疏失造成資料完整性受損。
3.建立營運持續管理計畫,確保本協會業務活動持續運作。
(二)資訊安全目標應依規劃期間進行量測並登載結果,確認其有效性,且於管理審查會議時呈報,每年至少進行檢討或修訂一次。
二、資訊安全聲明
健全資訊安全管理,提供安全信賴服務。
三、資訊安全管理事項
資訊安全管理制度涵蓋下列各管理事項,資訊安全政策訂定與評估、資訊安全組織、人力資源安全、資訊資產管理、存取控制、密碼學、實體及環境安全、運作安全、通訊安全、系統獲取開發及維護、供應者關係、資訊安全事故管理、營運持續管理之資訊安全層面、遵循性等。
四、資訊安全政策宣導
定期宣導資訊安全政策及相關訊息,提升全體人員的資訊安全觀念與責任。
五、資訊安全工作推行
成立推行資訊安全工作之組織,賦予組織之任務、權責、分工原則,確保本協會資訊安全管理制度由上而下之觀念傳達,角色分工與責任的分派,以健全本協會資訊安全管理制度。