中華民國91年年4月26日行政院文化建設委員會文資字第09120105923號公告
中華民國101年5月2日行政院文化建設委員會文資字第1012008742號函修正,並自中華民國101年5月20日生效
一、文化部及文化資產局(以下簡稱本部)為強化資訊安全管理,確保資料、系統、設備及網路安全,特訂定文化部及文化資產局資訊安全政策(以下簡稱本政策)。
二、本政策所稱資訊安全,係指為確保本部資訊處理之正確性,作業人員所使用之電腦軟、硬體、週邊及網路系統之可靠性並確保上述資源免受任何因素之干擾、破壞、入侵、或任何不利之行為與企圖。
三、資訊安全政策,係指本部為達成資訊安全目標所訂定之資訊安全管理作業規定及實施方案等。
四、本部資訊安全之目標,係為確保資訊資源之合法存取,資訊系統之完整、不中斷運作;於緊急事故發生時,做迅速必要之應變措施,在最短時間內回復正常運作,以降低該事故可能帶來之損害。
五、資訊安全涵蓋範圍如下:
- (一)資訊安全權責分工。
- (二)人員安全管理及資訊安全教育訓練。
- (三)電腦系統安全管理。
- (四)網路安全管理。
- (五)系統存取控制管理。
- (六)系統發展及維護安全管理。
- (七)資訊資產安全管理。
- (八)實體及環境安全管理。
- (九)業務永續運作計畫管理。
- (十)其他資訊安全管理事項。
六、資訊安全權責分工事宜及實施內容,由資訊處簽陳核定之。
七、人員進出之門禁管理及機密維護事項,由政風處會同相關單位負責辦理。
八、資訊安全教育及訓練要求如下:
- (一)本部應針對管理、業務及資訊等不同工作類別之需求, 定期辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升機關資訊安全水準。
- (二)本部應加強資訊安全管理人力之培訓,提升資訊安全管理能力。前項資訊安全教育及訓練,由人事處辦理。
九、為使電腦免於電腦病毒之侵襲,本部應購買網路防毒軟體, 並定時更新相關病毒碼及掃毒引擎。
十、發現資訊安全事件時之通報與處理程序,應以實施方案定之。
十一、為推行資訊安全工作,本部應成立「文化部資通安全推動委員會」,統籌資訊安全政策、計畫、資源調度等事項之協調、研議。前項委員會召集人,由部長指定副部長或高階主管人員擔任 ,負責資訊安全管理事項之協調及推動;幕僚作業,由資訊處負責。
十二、為建立資訊安全稽核制度,應建立系統稽核項目, 並定期或不定期進行資訊安全稽核作業。
十三、本部員工如有違反資訊安全相關規定,應依紀律程序處理。
十四、實施方案、紀律程序及第五條第三款至第九款之作業規定,由資訊處另定之。
十五、本政策未盡事宜,悉依有關法令及本部相關規定辦理。
十六、本政策奉 部長核定後發布施行,修正時亦同。