5     Governance 誠信治理



             ▚ 資訊安全


                  為確保本局資訊資產之機密性、完整性與可用性，以提供安全、穩定及高效率之整體資訊服
             務，訂定資通安全維護計畫。


                   項目                                             說明

                資通安全政策        確保資訊資產之機密性、完整性與可用性，以提供安全、穩定及高效率之整體資訊服務。
                資通安全目標        本局資通安全聲明為：「資訊不外流、資安事件少、服務不中斷」。

                              ▸ 不發生機密資料外洩事件。
                 量化型目標        ▸ 不因設備或系統異常而影響租賃系統業務。

                              ▸ 電腦機房維運可用性達到 99% 以上。
                              ▸ 適時因應法令與技術之變動，調整資通安全維護之內容，以避免資通系統或資訊遭受未經授權
                                之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，以確保其機密性、完整性及可用性。
                 質化型目標
                              ▸ 達成資通安全責任等級分級之要求，並降低遭受資通安全風險之威脅。
                              ▸ 提升人員資安防護意識、有效偵測與預防外部攻擊。

                  南科管理局已通過 ISO 27001( 證號 Certificate TW14/10759) 驗證，致力維護機密資料、實體
             安全、員工安全及廠商安全管理等各項軟硬體設備，強化機密資訊的分級及管制流程，資安控管
             遵循訂定之資安管理文件規定辦理，資安事件處理流程如下：












                   辨識階段          排除階段           復原階段          追蹤階段          證據收據          矯正與預防




                  本局實施機房安全管理認證驗測查核，相關認證應以國際共通認證標準為基準，藉以提升安
             全認證之水平，定期向主管機關提交成果報告。

                  此外，南科管理局為資
             安責任等級 B 級機關，除遵
             循行政院及所屬各機關資安
             管理規範外，每年對員工及
             承攬商做資訊安全宣導及教
             育訓練，若人員違反機密資
             訊管理規定，將進行調查並
             依情節輕重給予不同處分，
             亦辦理下列工作事項，以防
             潛在資安威脅，並提升資安
             防護水準。2021 年無資訊
             洩漏之情事發生。

                                                     資安通識課程訓練                        ISO 27001 資安驗證


                                                                                                               109