一、目的:
雲林縣莿桐鄉公所(以下簡稱本所)為強化資訊安全管理,建立安全及可信賴之電子化政府,確保資料、系統、設備及網路安全,保障民眾權益,爰依據「行政院及所屬各機關資訊安全管理規範」、「行政院及所屬各機關資訊安全管理要點」、「ISO/CNS 27001:2013 資訊技術-安全技術-資訊安全管理系統-要求事項」及「個人資料保護法」之相關規定,特訂定本政策,以茲各單位及全體人員遵循。
二、適用範圍:
本政策適用於本所所有單位及人員(含約聘僱人員、替代役、各連線使用單位、協力廠商之駐所人員)及資訊資產。
三、實施方式:
1.本所各單位主管對本政策及相關規範應負督導執行之職責。
2.本所員工應充分了解本政策及相關規範,並克盡保護本所資訊安全之責。
3.接觸本所業務資料之外機關人員、委外服務提供廠商人員及訪客,亦應配合本所訂定之資訊安全相關要求,並適當保護本所資訊資產之安全性。
4.往來廠商及民眾,由本所財行課提供必要資訊安全技術之協助。
5.本政策經核定後於本所對外網站公告實施,修正時亦同。