落实资通安全、强化信息服务
由全体同仁贯彻执行「信息安全管理制度(ISMS)」,以及所有资通讯作业,应确保营运数据之机密性、完整性及可用性,免于因外在之威胁或内部人员的不当管理,遭受泄密、破坏或遗失等风险,并选择适切的保护措施,将风险降至可接受程度,以及持续进行监控、审查及稽核工作,以强化信息服务与提升服务水平。
加强资安训练、做好通报应变
督导全体同仁落实资通安全管理工作,每年持续进行适当的资通安全教育训練,建立「资通安全、人人有责」的观念,促使同仁了解资通安全之重要性,与遵守资通安全规定,藉以提高全员资通安全通报及应变能力,降低资通安全风险,达持续营运之目标。
迅速灾害复原、确保营运持续
订定关键性业务与重要信息资产之紧急应变及灾害復原计划,并定期执行各项紧急应变规划与演练,以确认核心资通系统失效或发生重大灾害事件时能迅速复原,确保关键性业务能持续运作,并将损失降至最低。
