桃園市政府消防局及所屬各單位資訊安全管理要點
中華民國104年4月30日桃消秘字第1040013352號書函訂定
一、桃園市政府消防局(以下簡稱本局)為推動本局及所屬各單位強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障民眾權益,特訂定本要點。
二、本局及所屬各單位應依有關法令,考量施政目標,進行資訊安全風險評估,確定各項資訊作業安全需求水準,採行適當及充足之資訊安全措施,確保資訊蒐集、處理、傳送、儲存及流通之安全。
三、本要點所稱適當及充足之資訊安全措施,應綜合考量各項資訊資產之重要性及價值,以及因人為疏失、蓄意或自然災害等風險,致資訊資產遭不當使用、洩漏、竄改、破壞等情事,影響及危害機關業務之程度,採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。
四、本局應依實際業務需求,將本要點以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。
伍、資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由救災救護指揮中心負責辦理。
六、本局對資訊人員進用、工作及任務指派,應審慎評估人員之適任性。
七、本局辦理資訊業務委外作業,應於事前研提資訊安全需求,明訂廠商之資訊安全責任及保密規定,並列入契約。
八、本局利用公眾網路傳送資訊,針對資料傳輸、網路線路與設備、接外連接介面及路由器等事項,應研擬妥適的安全控管措施。
一、桃園市政府消防局(以下簡稱本局)為推動本局及所屬各單位強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障民眾權益,特訂定本要點。
二、本局及所屬各單位應依有關法令,考量施政目標,進行資訊安全風險評估,確定各項資訊作業安全需求水準,採行適當及充足之資訊安全措施,確保資訊蒐集、處理、傳送、儲存及流通之安全。
三、本要點所稱適當及充足之資訊安全措施,應綜合考量各項資訊資產之重要性及價值,以及因人為疏失、蓄意或自然災害等風險,致資訊資產遭不當使用、洩漏、竄改、破壞等情事,影響及危害機關業務之程度,採行與資訊資產價值相稱及具成本效益之管理、作業及技術等安全措施。
四、本局應依實際業務需求,將本要點以書面、電子或其他方式告知所屬員工、連線作業之公私機構及提供資訊服務之廠商共同遵行。
伍、資訊安全政策、計畫及技術規範之研議、建置及評估等事項,由救災救護指揮中心負責辦理。
六、本局對資訊人員進用、工作及任務指派,應審慎評估人員之適任性。
七、本局辦理資訊業務委外作業,應於事前研提資訊安全需求,明訂廠商之資訊安全責任及保密規定,並列入契約。
八、本局利用公眾網路傳送資訊,針對資料傳輸、網路線路與設備、接外連接介面及路由器等事項,應研擬妥適的安全控管措施。