本站歡迎頁 | 本站首頁 | 高速鐵路工程局 | English
 
::: 計畫概述 網站導覽 自動化監測系統 交通維持 替代道路 環境監測 工地影像 大地監測
略過巡覽連結工程處首頁本處簡介資訊安全政策
:::
   首頁


   通過A+無障礙網頁檢測

 visitors icon 訪客人次
  總計:2162532
  線上:10

:::
   
■ 資訊安全政策

1.前言
高鐵局捷運工程處(以下簡稱本處)目前的運作環境中,資訊科技扮演非常重要的角色,舉凡生產力的提昇、快速服務的提供、管理能力的加強以及低運作成本都是拜運用資訊科技之賜,由此可見資訊資源是本處很重要的資產需要加以保護。 為維持本處正常運作,資訊系統持續運轉不中斷是絕對必要的。由於網際網路的普及,使得本處的資訊環境輕易地與外界接軌,提昇我們與外界連繫的速度與便利性;也因此帶來新的管理課題、挑戰與責任,諸如資訊由遠端存取、在本處內部處理或是由辦公室自動化軟體產生的均有不同層次的潛在威脅,需要受到保護,以免於天災及人禍,殃及本處運作。故資訊安全機制的建置與施行,以確保消除威脅產生的風險與降低其影響是當務之急。
資訊安全是著重於確保資訊持續使用無礙,而保護資訊與資訊系統是建置資訊安控系統的原動力。而一有效的安控機制需具備(1)管理階層的承諾 (2)全體員工的持續參與(3)各種規範的支援。其中資訊安全政策的訂定與施行是首要之務,它訂定下列各要項:(1)使用資訊與資訊系統的規範,以確保使用者安全地、有組織及公平地使用資訊與資訊系統。(2)處理問題的規範與原則以預防損失。藉此政策教育相關人員,讓他們瞭解資訊資產的機密性、完整性與可用性及其保護的方法,期能有效地配合政策之施行。此政策內容包括目的、目標、聲明、適用範圍、任務編組、實施方式與實施原則等。

2.資訊安全目標

 2.1本處資訊安全目標為:
  2.1.1維持資訊系統持續運作。
  2.1.2防止駭客、病毒等入侵及破壞。
  2.1.3防止人為意圖不當及不法使用。
  2.1.4避免人為疏失意外。
  2.1.5維護實體環境安全。
  2.1.6建立本處全體同仁資訊安全基本觀念與落實正確的資訊安全行為。

 2.2.要確切落實資訊安全目標,須達到下列三點:
  2.2.1機密性(Confidentiality):合法取閱資訊。 任何資訊儲存在本處的資訊系統中、資訊系統在處理中或在傳輸線上均要維持其機密性:
   2.2.1.1由遠端存取本處資訊必須要有防範機制,以防在資訊傳輸途中被不當竊取。
   2.2.1.2本處內部資訊系統中,機密的資訊(包括電子檔或紙本)亦要有適當的保護,以防非法存取。
   2.2.1.3稽核紀錄保有重要活動的詳細資料亦要妥善保護,僅授權予適當人員存取。
  2.2.2完整性(Integrity):資訊或系統維持正確與完整。 任何資料儲存在本處的資訊系統中、資訊系統在處理中或在傳輸線上均要保護,以防不當竄改及資訊系統在運作中被不當的操縱或入侵。
   2.2.2.1由遠端存取本處資訊必須要有防範機制,以防在資訊傳輸途中被不當竄改。
   2.2.2.2本處內部資訊系統中,機密的資訊亦要有適當的保護,以防非法存取。
   2.2.2.3資訊系統的存取權限、威脅與脆弱點要加以控管以維持其完整性。
  2.2.3可用性(Availability):資訊或系統需要時即可取用。 確保資訊與系統持續運轉無誤,當合法使用者要求使用資訊系統時,例如:收/送電子郵件、辧公室自動化應用系統、遠端存取資訊等,使用者均可在適當的時間內獲得回應,並完成服務需求,此可用性需與前二項機密性與完整性配合一起考慮,以符合既定的目標。例如線上資訊加密或記錄稽查資料會影響系統回覆時間或引來阻斷式服務而造成無法符合可用性。

3.資訊安全政策目的
 此政策目的分述如下:
 3.1鑑別資訊安全活動的基本評估方法
 3.2確保資源有效地運用於資訊安全活動
 3.3作為本處資訊系統發展使用的長期指導方針
 3.4作為本處資訊安全手冊的根本
 3.5作為內部稽核的依據

4.聲明
 以一簡單、容易記憶與符合資訊安全管理目標為原則,訂定本處的資訊安全政策聲明為:
  資訊誠可貴,資安價更高
  資訊安全,人人有責
  保密防駭,現在起;資安防護,我開始
  保護自己,尊重他人

5.適用範圍
 範圍包括本處業務相關人員、電腦系統、實體設備、資訊紀錄與作業程序,概分為下列類別:
 5.1人員:
  5.1.1本處人員:應用系統開發與維護人員、系統管理人員、資訊與設備擁有者及保管人、資訊/文件製作人員以及一般使用者,包括正式人員與非正式人員。
  5.1.2外部人員:承包商、業務合作夥伴與訪客。
 5.2電腦系統:各使用單位之電腦作業系統、應用系統、開發工具、套裝軟體、公用程式等
 5.3實體設備:指與資訊相關的辦公室、機房與設備
  5.3.1辦公室、機房:本處辦公區與設備管制機房。
  5.3.2設備:
   5.3.2.1電腦:伺服器、可攜式電腦與個人電腦。
   5.3.2.2通訊設備:集線器、路由器、網路交換機、傳輸線路、數據機與傳真機。
   5.3.2.3磁性儲存媒體:抽取式硬碟、可攜式快閃碟(USB Flash Disk)、磁帶機、磁帶、磁碟片、光碟片、PKI卡(公開金鑰架構Public KeyInfrastructure,PKI)與識別證感應卡。
   5.3.2.4其他:不斷電系統、印表機、影印機、掃瞄器、燒錄機、空調設備與門禁設備。
 5.4資訊紀錄: 本處資料庫、資料檔、系統規劃與設計文件、使用與操作手冊、合約、教育訓練教材以及制度文件等

回到頂端
Project LOGO
    
版權宣告 | 隱私權政策 | 資訊安全政策 | 本站使用正體字
本處地址:23502 新北市中和區民安街170號  電話:(02)8228-6888  傳真:(02)8228-7706
廉政專線:(02)8228-6783  傳真:(02)8228-6773  廉政信箱:中和郵局第33號信箱 廉政E-mail信箱
Copyright © 交通部高速鐵路工程局捷運工程處  最佳瀏覽畫面 IE5.0以上 1024×768