- 壹、總則
- 一、臺北市政府為強化所屬各機關(以下簡稱各機關)資訊安全管理,建 立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全, 特訂定本規範。
- 二、本規範之資訊安全政策、目標與責任如下: (一)資訊安全政策:各機關應遵循相關法令法規要求,例如:個人 資料保護法及著作權法等,並確保資訊及其處理設備之機密性 、完整性與可用性。 (二)資訊安全目標: 1.發生「資通安全事件通報及應變辦法」所定義之第三級以上 資訊安全事件,每年不得高於一次。 2.依「資通安全責任等級分級辦法」之附表九「資通系統防護 需求分級原則」所評鑑之防護需求等級「高」之系統可用性 每年(三百六十五日乘以二十四小時)達百分之九十九。 3.與民眾相關之服務與系統之可用性每年(三百六十五日乘以 二十四小時)達百分之九十七點五。各機關得依據業務特性 自行調正上述目標,惟須經機關資通安全長核定。 (三)資訊安全責任: 1.除上述目標外,各機關應依業務目標考量,盤點資訊資產及 注意資訊安全風險管理,以提高資訊系統及資訊蒐集、處理 、傳送、儲存及流通之安全。 2.各單位主管對於資訊安全政策、目標及相關作業規範之遵循 ,應負監督、執行、稽核之職責。 3.所有人員應充分了解資訊安全政策、目標及職責。
臺北市編章節條文 text_rotate_vertical 另存PDF print 友善列印
北市34-05-2004
(廢) 臺北市政府資訊安全管理規範
行政規則:屬行政程序法第159條第2項第1款
民國 110 年 01 月 21 日
中華民國110年1月21日臺北市政府(110)府授資設字第1103003104號函停止適用;並自函頒日生效