Page 31 - 2020年南科永續報告書-

P. 31

科技部
內部控制制度流程圖

南部科學園區
風險控制內部稽核
Աࠬᎈ൙П ႡЪᇆࣨజѓ
ഐ؈፯ุ֛ਕධͦ
ᆽ዆᜗ᄴॴͦᅺ Փ֛ᇆࣨࠇ೥
ᖦజࣨࡘ
管理局
ʫ௅ᇆࣨజѓ
ࠬᎈ፫ᗆ ணࠇછՓࠠᓃ ᖦజࣨࡘ
৛ᔳॹ̰ԫධ
ࠬᎈʱؓ ࡌ͍છՓࠠᓃ ʫ௅ۃБึᙄ ҷഛઋҖၾ 2020
ጳࠧܔ࿴፬ଣઋҖ 年永續報告書
落實監督作業
ࠬᎈ൙ඎ ੂБʫ௅ᇆࣨЪุ
ԷБ္ຖ
І൙൙П
ʫ௅ᇆࣨ 結案

資訊安全
為確保本局資訊資產之機密性、完整性與可用性，以提供安全、穩定及高效率之整體資訊服務，訂定
資通安全維護計畫。

項目說明
資通安全政策確保資訊資產之機密性、完整性與可用性，以提供安全、穩定及高效率之整體資訊服務。

資通安全目標本局資通安全聲明為：「資訊不外流、資安事件少、服務不中斷」。

● 不因設備或系統異常而影響租賃系統業務。
量化型目標 ● 電腦機房維運可用性達到 99% 以上。
● 每年資通安全事件通報為 3 級以上之發生次數低於 2 次。
● 適時因應法令與技術之變動，調整資通安全維護之內容，以避免資通系統或資訊遭受未經授權之
存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。
質化型目標
● 達成資通安全責任等級分級之要求，並降低遭受資通安全風險之威脅。
● 提升人員資安防護意識、有效偵測與預防外部攻擊。
南科管理局已通過 ISO 27001( 證號 Certificate TW14/10759) 認證，致力維護機密資料、實體安全、員
工安全及廠商安全管理等各項軟硬體設備，強化機密資訊的分級及管制流程，資安控管遵循訂定之資安管
理文件規定辦理，資安事件處理流程如下：

1 2 3 4 5 6
辨識階段排除階段復原階段追蹤階段證據收據矯正與預防

26 27 28 29 30 31 32 33 34 35 36