很抱歉!您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態。

資通安全政策

資通安全政策

1 目的

基隆市議會(以下簡稱「本會」)為確保所屬資訊資產的機密性、完整性及可用性,以符合資通安全管理法及其子法等相關法令要求,免於遭受內、外部蓄意或意外之威脅,特訂定本政策。

2 適用範圍

2.1 本政策適用範圍為本會全體同仁、委外服務廠商、資料使用者(含保管者)與訪客等。

2.2 資通安全管理範疇涵蓋14項領域:1.資訊安全政策訂定與評估2.資訊安全組織3.人力資源安全4.資產管理5.存取控制安全6.密碼式控制措施7.實體及環境安全8.運作安全9.通訊安全10.系統獲取、開發與維護11.供應商管理12.資訊安全事故之反應及處理13.業務永續運作管理14.遵循性(相關法規與單位政策之符合性)。為避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本會造成各種可能之風險。

3 目標

為維護本會資訊資產之機密性、完整性與可用性,期藉由本政策之實施以達成下列目標:

3.1 建立安全及可信賴之資訊化作業環境,確保本會資料、系統、設備及網路之安全,以保障本會業務永續運作。

3.2 保護本會業務服務之安全,業務相關資訊需經授權人員才可存取資訊,以確保其機密性。

3.3 保護本會業務服務之安全,避免未經授權的修改,以確保其正確性

4 系統安全
為確保「基隆市議會全球資訊網」系統安全,本會將採取以下措施:

4.1 系統設計:系統設計時將考慮資安風險,採用資安保護措施,並設計良好的權限管理機制,確保系統僅能被授權人員存取。

4.2 系統測試:在系統正式投入使用前,將進行安全測試,以確保系統安全、穩定、可靠。

4.3 系統更新:系統升級或更新時,將採取完整性檢查及加密措施,以確保更新過程不被干擾或竄改。

4.4 防火牆:本會將安裝防火牆,以監控流量、阻擋攻擊,防範惡意攻擊、病毒、木馬等恶意程序的侵害。

4.5 網路安全:本會將使用安全性較高的通訊協定和加密技術,確保網路資訊在傳輸過程中不被竊聽、竄改或篡改。

5 資通安全事件處理程序
本會將建立完整的資通安全事件處理程序,以迅速應對各種資安事件。當發生資安事件時,本會將儘速採取必要措施,避免或減少損害,同時進行調查與分析,以找出事件發生的原因,並加以改善。

6 資訊安全管理與審查
為確保本會資訊安全政策的有效實施,本會將定期進行資安政策審查,並委託專業的資安機構進行資安評估與測試,以確保政策的有效性、實用性和符合相關法令要求。同時,本會也將建立資安事件舉報機制,提供網站使用者舉報相關資安事件,以加強本會資訊安全的管理與監督。

7 結語
「基隆市議會全球資訊網」將致力於在網路時代,資訊的傳遞與分享已經變得愈加迅速和方便,也因此強化了我們對資訊安全的重視。基隆市議會全球資訊網將致力於提供一個安全、穩定、易用的網站,不僅讓基隆市民能夠了解議會的最新動態和相關政策,同時也提供便捷的線上服務,為市民生活帶來更多便利。

在網路安全方面,我們將嚴格執行資訊安全管理措施,確保網站資料的完整性、保密性和可用性,防範各種網路攻擊和資訊外洩事件的發生。同時,我們也會積極引進最新的防護技術和專業人才,不斷提升網站的安全性和可靠性,讓市民能夠放心使用本網站的各項服務。

最後,我們也期待著市民的建議和意見,讓我們能夠更好地了解大眾的需求和期望,進一步完善本網站的功能和服務,為基隆市民提供更好的網路體驗。感謝大家的支持和關注,我們將繼續努力,為基隆市的發展和進步貢獻我們的力量。

 

 

 

基隆市議會
Keelung Municipal Council
  地址:201011基隆市信義區壽山路5號
  電話:02-2426-6135 (代表號)
  本網站建議使用Chrome、Edge、Firefox瀏覽器

 

基隆市議會Facebook粉絲團(另開新視窗)