一、目的 臺北市政府為強化所屬各機關（以下簡稱各機關）資訊安全管理，建立安全及可信賴之 電子化政府，確保資料、系統、設備及網路安全，特訂定本規範。

二、資訊安全政策、目標與責任 （一）資訊安全政策 各機關應遵循相關法令法規要求，例如：個人資料保護法及著作權法等，並確保 資訊及其處理設備之機密性、完整性與可用性。 （二）資訊安全目標 1.發生「國家資通安全通報應變作業綱要」所定義之 3級以上資訊安全事件，每 年不得高於一次。 2.依國家資通安全會報之「資訊系統分級與資安防護基準作業規定」所評鑑系統 安全等級「高」之系統可用性每年（ 365天 *24小時）達 99%。 3.與民眾相關之服務與系統之可用性每年（ 365天 *24小時）達97.5%。 （三）資訊安全責任 1.除上述目標外，各機關應依業務目標考量，注意資訊安全風險管理，以提高資 訊系統及資訊蒐集、處理、傳送、儲存及流通之安全。 2.各單位主管對於資訊安全政策、目標及相關作業規範之遵循，應負監督、執行 、稽核之職責。 3.所有人員應充分了解資安全政策、目標及職責。