一、各項資訊安全管理規定必須遵守政府相關法規之規定。 |
二、負責資訊安全管理系統之建立及推動事宜。 |
三、每年實施教育訓練,宣導資訊安全政策、個人資料保護及相關實施規定。 |
四、建立資訊硬體設施及軟體之管理機制,以統一籌分配、運用資源。 |
五、建置新資訊系統前,應將資訊安全納入考量因素,防範發生危害系統安全之情況。 |
六、建立電腦機房實體及環境安全防護措施,並定期實施相關保養。 |
七、明確規範資訊系統及網路服務之使用權限,防止未經授權之存取動作。 |
八、訂定資訊安全內部稽核計畫,定期執行內部稽核活動。 |
九、訂定資訊安全之業務持續運作計畫並實際演練,確保業務持續運作。 |
十、所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定。 |