一、臺北市政府（以下簡稱本府）為強化所屬各機關（構）（以下簡稱各 機關）資通安全管理，建立安全及可信賴之電子化政府，確保資料、 系統、設備、網路安全及人員安全，降低因人為疏失、蓄意或天然災 害等導致之資通訊資產遭竊、不當使用、洩漏、竄改或破壞等風險， 特訂定本規定。

二、本府資通安全政策之目的、目標及責任如下： （一）資通安全政策之目的：各機關應確保執行業務時，資訊之機密 性、完整性、可用性及法律遵循性。 1.機密性：確保經授權之人員始得使用資訊。 2.完整性：確保資訊之準確性及可靠性。 3.可用性：確保被授權之人員能取得所需資訊。 4.法律遵循性：確實遵循資通系統設置或運作涉及之資通安全 相關法令。 （二）資通安全政策之目標： 1.每年各機關應達成資通安全責任等級分級辦法之要求，並降 低資通安全風險之威脅。 2.強化受託者之選任、監督、管理，確保委外辦理資通系統建 置、維運或資通服務提供（以下簡稱受託業務）之資通安全 。 3.提升資安防護意識、有效偵測及預防外部攻擊等。 （三）資通安全政策之責任：各機關所有人員，包含機關組織編制表 內人員及接觸或使用機關資通系統服務之各類人員，應充分了 解本府資通安全政策之目的、目標，並遵守資通安全管理相關 規定。