一、目的 臺北市政府為強化所屬各機關（以下簡稱各機關）資訊安全管理，建立安全及可信賴之 電子化政府，確保資料、系統、設備及網路安全，特訂定本規範。

二、資訊安全政策、目標與責任 （一）資訊安全政策 各機關應遵循相關法令法規要求，例如：個人資料保護法及著作權法等，並確保 資訊及其處理設備之機密性、完整性與可用性。 （二）資訊安全目標 1.發生「國家資通安全通報應變作業綱要」所定義之 3級以上資訊安全事件，每 年不得高於一次。 (1)4 級事件：有下列任一情形之一者，屬 4級事件： 甲、國家機密資料遭洩漏。 乙、國家重要資訊基礎建設系統或資料遭竄改。 丙、國家重要資訊基礎建設運作遭影響或系統停頓，無法於可容忍中斷時間 內回復正常運作。 (2)3 級事件：有下列任一情形之一者，屬 3級事件： 甲、密級或敏感公務資料遭洩漏。 乙、核心業務系統或資料遭嚴重竄改。 丙、核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運 作。 2.依國家資通安全會報之「資訊系統分類分級與鑑別機制」所評鑑系統安全等級 「高（等級3）」之可用性每年（365天*24小時）達99%。 3.與民眾相關之服務與系統之可用性每年（365天*24小時）達97.5%。 （三）資訊安全責任 1.除上述目標外，各機關應依業務目標考量，注意資訊安全風險管理，以提高資 訊系統及資訊蒐集、處理、傳送、儲存及流通之安全。 2.各單位主管對於資訊安全政策、目標及相關作業規範之遵循，應負監督、執行 、稽核之職責。 3.所有人員應充分了解資安全政策、目標及職責。