提升公務機關整體安全性及確保業務營運相關資訊之機密性、完整性與可用性。

1. 機密性(Confidentiality)：確保只有經授權的人 保只有經授權的人，方能允許存取資訊 方能允許存取資訊。
2. 完整性(Integrity)：確保資訊內容及資訊處理方法為正確而且完整。
3. 可用性(Availability)：確保經授權的使用者當需要時，能存取資訊及使用相關的資產。

鑑別資訊安全管制點(包括機關內外部公務員、上級機關、中央、供應商與其它利害關係方)

• 儘可能的淢少與日俱增之資訊安全威脅，如：營業機密(研發成果)、業務營運機敏資訊、欺詐、間諜、破壞、毀損、天災、電腦病毒、駭客入侵、人為因素等。
• 建立資訊硬體設施及軟體之管理機制，以統籌分配、運用全機關資源。
• 實施資訊安全教育訓練，宣導資訊安全政策及相關實施規定。
• 建立適切之管理程序流程，確保資訊安全。
• 明確規範資訊系統及網路服務之使用權限，防止未經授權之存取動作。
• 訂定資訊作業安全災變回復計畫並實際演練，確保業務持續運作。
• 強化風險管理。
• 確認組織內部政策有效性。