iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 18
0

提升公務機關整體安全性及確保業務營運相關資訊之機密性、完整性與可用性。

  1. 機密性(Confidentiality):確保只有經授權的人 保只有經授權的人,方能允許存取資訊 方能允許存取資訊。
  2. 完整性(Integrity):確保資訊內容及資訊處理方法為正確而且完整。
  3. 可用性(Availability):確保經授權的使用者當需要時,能存取資訊及使用相關的資產。

鑑別資訊安全管制點(包括機關內外部公務員、上級機關、中央、供應商與其它利害關係方)

  • 儘可能的淢少與日俱增之資訊安全威脅,如:營業機密(研發成果)、業務營運機敏資訊、欺詐、間諜、破壞、毀損、天災、電腦病毒、駭客入侵、人為因素等。
  • 建立資訊硬體設施及軟體之管理機制,以統籌分配、運用全機關資源。
  • 實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
  • 建立適切之管理程序流程,確保資訊安全。
  • 明確規範資訊系統及網路服務之使用權限,防止未經授權之存取動作。
  • 訂定資訊作業安全災變回復計畫並實際演練,確保業務持續運作。
  • 強化風險管理。
  • 確認組織內部政策有效性。

上一篇
Day17:風險管理-掩耳盜鈴行不行
下一篇
Day19:政府組態基本原則GCB
系列文
打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記)30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言