本局資訊安全政策訂定為「資訊保護、全體動員,資通安全、人人有責」以期建立一個機密性、完整性與可用性的資通安全環境,並達成以下目標。
「資訊保護、全體動員」目標
- 落實資訊保護政策,確實遵守資訊存取與實體環境安全管理作業程序。
- 尊重智慧財產權,禁止安裝未經授權之電腦軟體,並對可攜式設備之使用嚴加管控。
- 全體共同攜手動員,確保資訊妥適安全,防止任何外力危害。
「資通安全、人人有責」目標
- 落實資通安全政策,加強資通安全教育宣導。
- 建立資通安全量測指標,評估資通安全運作成效,落實營運持續與管理改善。
- 嚴格遵守網路與通訊管理作業程序規定,防止各類惡意程式與電腦病毒入侵。
- 人人遵守資訊存取控制管理作業程序規定,避免資通安全人為疏失。