一、ISMS政策:確保本中心「電腦機房」設備及網路安全,以避免當發生人為疏失、蓄意破壞或自然災害時,遭致資產不當使用、洩漏、竄改、毀損、遺失等情事,影響本中心作業或損及民眾權益。
二、ISMS目標:
(一)通過並維持ISO27001/CNS27001驗證。
(二)確保本中心「電腦機房」之網路服務,於正常上班時間內因意外或操作錯誤造成無法使用持續達4小時以上之次數,每年不得高於3次。
(三)確保本中心「電腦機房」因資訊安全事件造成機密等級以上資料外洩,每年不得有1件。
三、適用範圍:適用於本中心「電腦機房」之網路設備、網路基礎設施、環境控制設備、機房空間及實體基礎設施及應用系統與資料庫之日常維運與變更申請作業,但不含應用系統開發及維護作業。
四、角色及責任:電腦機房營運相關人員之角色及責任如附件「
ISMS角色及責任對照表」。
五、發現資安弱點或事故,請通報本中心ISMS管理師(電話:04-22522966#311,傳真:04-22522902,email:55509@mail.nlsc.gov.tw)