跳到主要內容
行動版Banner

資訊安全政策

網頁主要內容

一、目的:

為維護航站管理與服務相關資訊系統之安全,建置有效之資訊安全管理系統,降低因內部或外部、蓄意或意外之各種威脅與破壞,確保航站服務品質與管理效率,訂定本政策。

二、範圍:

本政策適用於航站管理與服務之各類資訊系統,以提供航空器與旅客安全、快速、便捷、舒適之航站管理服務。故目前選定之資訊安全範圍為本站各類資訊資產,確保其機密性、完整性及可用性,進而提供安全穩定及高效率之航站服務。

三、參考文件:

(一)民用航空局資訊安全管理作業規定。

(二)行政院暨所屬各機關資訊安全管理規範。

(三)行政院暨所屬各機關資訊安全管理要點。

(四)個人資料保護法。

四、資訊安全政策:

本站資訊安全政策為:保護資訊資產之機密性、完整性與可用性,進而確保提供安全穩定及高效率之航站服務:

(一)政策聲明

本站資訊安全政策聲明為:「落實資安管理、保障作業安全、提升旅客服務品質」。

(二)管理目標

本站資訊安全工作之最終目的,在於透過對人員、作業及資訊科技之管理,確保本站資訊處理作業能安全有效地運作、保障民眾之各項權益,並提升資訊服務之信心,由全體同仁共同努力達成下列目標:

1.確保資訊之可用性與完整性,使資訊系統正常且持續運作。

2.確保資訊之機密性與正確性,保障民眾隱私權及使用資訊系統之品質。

3.防止駭客、病毒等入侵或破壞及人為意圖不當或不法使用,造成意外疏失。

五、資訊安全管理原則

(一)資訊安全是本站全體員工的責任。

(二)為利本站推行資訊安全工作,建立資訊安全組織並制定其權責及分工。

(三)對於本站之資訊資產,應定期清查及適當的分類與分級。

(四)須制定本站適用之資訊風險評估方法,並依據風險評估結果制定風險管理計畫。

(五)建立本站資訊安全監控、通報與應變機制,以確保資訊安全事件即時處理。

(六)訂定本站營運持續計畫並定期測試演練,以確保本站資訊服務不間斷。

(七)每半年舉辦資訊安全教育訓練,使同仁熟悉本身工作中之資訊安全職責。

(八)本政策依據主管機關及法令對資訊安全之要求、科技與業務之變動,每年至少審查一次,並視需要修訂,以確保資訊安全實務作業之可行性及有效性。

六、核定與施行

本資訊安全政策經「資通安全管理委員會」會議通過,由主任核定後實施,修正時亦同。

 

選單