一、臺北市政府為強化所屬各機關（以下簡稱各機關）資訊安全管理，建 立安全及可信賴之電子化政府，確保資料、系統、設備及網路安全， 特訂定本規範。

二、本規範之資訊安全政策、目標與責任如下： （一）資訊安全政策：各機關應遵循相關法令法規要求，例如：個人 資料保護法及著作權法等，並確保資訊及其處理設備之機密性 、完整性與可用性。 （二）資訊安全目標： 1.發生「資通安全事件通報及應變辦法」所定義之第三級以上 資訊安全事件，每年不得高於一次。 2.依「資通安全責任等級分級辦法」之附表九「資通系統防護 需求分級原則」所評鑑之防護需求等級「高」之系統可用性 每年（三百六十五日乘以二十四小時）達百分之九十九。 3.與民眾相關之服務與系統之可用性每年（三百六十五日乘以 二十四小時）達百分之九十七點五。各機關得依據業務特性 自行調正上述目標，惟須經機關資通安全長核定。 （三）資訊安全責任： 1.除上述目標外，各機關應依業務目標考量，盤點資訊資產及 注意資訊安全風險管理，以提高資訊系統及資訊蒐集、處理 、傳送、儲存及流通之安全。 2.各單位主管對於資訊安全政策、目標及相關作業規範之遵循 ，應負監督、執行、稽核之職責。 3.所有人員應充分了解資訊安全政策、目標及職責。