一、臺北市政府為強化所屬各機關（以下簡稱各機關）資訊安全管理，建立安全及可信賴之 電子化政府，確保資料、系統、設備及網路安全，特訂定本規範。

二、本規範之資訊安全政策、目標與責任如下： （一）資訊安全政策：各機關應遵循相關法令法規要求，例如：個人資料保護法及著作 權法等，並確保資訊及其處理設備之機密性、完整性與可用性。 （二）資訊安全目標： 1.發生「資通安全事件通報及應變辦法」所定義之第三級以上資訊安全事件，每 年不得高於一次。 2.依「資通安全責任等級分級辦法」之附表九「資通系統防護需求分級原則」所 評鑑之防護需求等級「高」之系統可用性每年（三百六十五日乘以二十四小時 ）達百分之九十九。 3.與民眾相關之服務與系統之可用性每年（三百六十五日乘以二十四小時）達百 分之九十七點五。各機關得依據業務特性自行調正上述目標，惟須經機關資通 安全長核定。 （三）資訊安全責任： 1.除上述目標外，各機關應依業務目標考量，盤點資訊資產及注意資訊安全風險 管理，以提高資訊系統及資訊蒐集、處理、傳送、儲存及流通之安全。 2.各單位主管對於資訊安全政策、目標及相關作業規範之遵循，應負監督、執行 、稽核之職責。 3.所有人員應充分了解資訊安全政策、目標及職責。