基隆市議會全球資訊網

1 目的

基隆市議會（以下簡稱「本會」）為確保所屬資訊資產的機密性、完整性及可用性，以符合資通安全管理法及其子法等相關法令要求，免於遭受內、外部蓄意或意外之威脅，特訂定本政策。

2 適用範圍

2.1 本政策適用範圍為本會全體同仁、委外服務廠商、資料使用者（含保管者）與訪客等。

2.2 資通安全管理範疇涵蓋14項領域：1.資訊安全政策訂定與評估2.資訊安全組織3.人力資源安全4.資產管理5.存取控制安全6.密碼式控制措施7.實體及環境安全8.運作安全9.通訊安全10.系統獲取、開發與維護11.供應商管理12.資訊安全事故之反應及處理13.業務永續運作管理14.遵循性（相關法規與單位政策之符合性）。為避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本會造成各種可能之風險。

3 目標

為維護本會資訊資產之機密性、完整性與可用性，期藉由本政策之實施以達成下列目標：

3.1 建立安全及可信賴之資訊化作業環境，確保本會資料、系統、設備及網路之安全，以保障本會業務永續運作。

3.2 保護本會業務服務之安全，業務相關資訊需經授權人員才可存取資訊，以確保其機密性。

3.3 保護本會業務服務之安全，避免未經授權的修改，以確保其正確性

4 系統安全
為確保「基隆市議會全球資訊網」系統安全，本會將採取以下措施：

4.1 系統設計：系統設計時將考慮資安風險，採用資安保護措施，並設計良好的權限管理機制，確保系統僅能被授權人員存取。

4.2 系統測試：在系統正式投入使用前，將進行安全測試，以確保系統安全、穩定、可靠。

4.3 系統更新：系統升級或更新時，將採取完整性檢查及加密措施，以確保更新過程不被干擾或竄改。

4.4 防火牆：本會將安裝防火牆，以監控流量、阻擋攻擊，防範惡意攻擊、病毒、木馬等恶意程序的侵害。

4.5 網路安全：本會將使用安全性較高的通訊協定和加密技術，確保網路資訊在傳輸過程中不被竊聽、竄改或篡改。

5 資通安全事件處理程序
本會將建立完整的資通安全事件處理程序，以迅速應對各種資安事件。當發生資安事件時，本會將儘速採取必要措施，避免或減少損害，同時進行調查與分析，以找出事件發生的原因，並加以改善。

6 資訊安全管理與審查
為確保本會資訊安全政策的有效實施，本會將定期進行資安政策審查，並委託專業的資安機構進行資安評估與測試，以確保政策的有效性、實用性和符合相關法令要求。同時，本會也將建立資安事件舉報機制，提供網站使用者舉報相關資安事件，以加強本會資訊安全的管理與監督。

7 結語
「基隆市議會全球資訊網」將致力於在網路時代，資訊的傳遞與分享已經變得愈加迅速和方便，也因此強化了我們對資訊安全的重視。基隆市議會全球資訊網將致力於提供一個安全、穩定、易用的網站，不僅讓基隆市民能夠了解議會的最新動態和相關政策，同時也提供便捷的線上服務，為市民生活帶來更多便利。

在網路安全方面，我們將嚴格執行資訊安全管理措施，確保網站資料的完整性、保密性和可用性，防範各種網路攻擊和資訊外洩事件的發生。同時，我們也會積極引進最新的防護技術和專業人才，不斷提升網站的安全性和可靠性，讓市民能夠放心使用本網站的各項服務。

最後，我們也期待著市民的建議和意見，讓我們能夠更好地了解大眾的需求和期望，進一步完善本網站的功能和服務，為基隆市民提供更好的網路體驗。感謝大家的支持和關注，我們將繼續努力，為基隆市的發展和進步貢獻我們的力量。