⠻ 資訊安全


                  為確保本局資訊資產之機密性、完整性與可用性，以提供安全、穩定及高效率之整體資訊服

             務，訂定資通安全維護計畫。



                    項目                                             說明

                 資通安全政策         確保資訊資產之機密性、完整性與可用性，以提供安全、穩定及高效率之整體資訊服務。
                 資通安全目標         本局資通安全聲明為：「資訊不外流、資安事件少、服務不中斷」。

                                ‧  不因設備或系統異常而影響租賃系統業務。
                  量化型目標         ‧  電腦機房維運可用性達到 99% 以上。
                                ‧  每年資通安全事件通報為 3 級以上之發生次數低於 2 次。
                                ‧  適時因應法令與技術之變動，調整資通安全維護之內容，以避免資通系統或資訊遭受未經
                                    授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整
                  質化型目標             性及可用性。
                                ‧  達成資通安全責任等級分級之要求，並降低遭受資通安全風險之威脅。
                                ‧  提升人員資安防護意識、有效偵測與預防外部攻擊。




                  南科管理局已通過 ISO 27001 認證，致力維護機密資料、實體安全、員工安全及廠商安全管
             理等各項軟硬體設備，強化機密資訊的分級及管制流程，資安控管遵循訂定之資安管理文件規定
             辦理，資安事件處理流程如下：







                   辨識階段           排除階段          復原階段           追蹤階段          證據收據          矯正與預防



                  南科管理局實施機房安全管理認證驗測查核，相關認證應以國際共通認證標準為基準，藉以
             提升安全認證之水平，定期向主管機關提交成果報告。


                                                                   此外，南科管理局為資安責任等級 B 級機

                                                              關，除遵循行政院及所屬各機關資安管理規範
                                                              外，亦辦理下列工作事項，以防潛在資安威脅，
                                                              並提升資安防護水準。



                                                                   每年對員工及承攬商做資訊安全宣導及教
                                                              育訓練，若人員違反機密資訊管理規定，將進
                                                              行調查並依情節輕重給予不同處分，2019

                                                              年無資訊洩漏之情事發生。








                                                                   2019 永續報告書        科技部 南部科學工業園區管理局            32