跳到主要內容區塊
  • 身心障礙者權利公約(CRPD)
  • 飛安
  • 第2屆政府服務獎
  • 金門風景照片
  • 金門風景照片
  • 航空站外觀照片
首頁

資訊安全政策

推播至FB 推播至twitter 推播至Plurk 回上頁 詮釋資料 *友善列印 最後更新日期:2024/9/16

交通部民用航空局金門航空站資訊安全政策

一、目的:

為維護航站管理與服務相關資訊系統之安全,建置有效之資訊安全管理系統,降低因內部或外部、蓄意或意外之各種威脅與破壞,確保航站服務品質與管理效率,訂定本政策。

 

二、範圍:

本政策適用於航站管理與服務之各類資通系統,以提供航空器與旅客安全、快速、便捷、舒適之航站管理服務。故目前選定之資訊安全範圍為本站各類資訊資產,確保其機密性、完整性及可用性,進而提供安全穩定及高效率之航站服務。

 

三、參考文件

(一)民用航空局資訊安全管理作業規定。

(二)個人資料保護法。

(三)資通安全管理法。

 

四、資訊安全政策:

本站資訊安全政策為:保護資訊資產之機密性、完整性與可用性,進而確保提供安全穩定及高效率之航站服務:

(一)政策聲明

本站資訊安全政策聲明為:「落實資安管理、保障作業安全、提升旅客服務品質」。

(二)管理目標

本站資訊安全工作之最終目的,在於透過對人員、作業及資訊科技之管理,確保本站資訊處理作業能安全有效地運作、保障民眾之各項權益,並提升資訊服務之信心,由全體同仁共同努力達成下列目標:

1.確保資訊之可用性與完整性,使資訊系統正常且持續運作。

2.確保資訊之機密性與正確性,保障民眾隱私權及使用資訊系統之品質。

3.防止駭客、病毒等入侵或破壞及人為意圖不當或不法使用,造成意外疏失。

 

五、資訊安全管理原則:

(一)資訊安全是本站全體員工的責任。

(二)為利本站推行資訊安全工作,建立資訊安全組織並制定其權責及分工。

(三)對於本站之資訊資產,應定期清查及適當的分類與分級。

(四)須制定本站適用之資訊風險評估方法,並依據風險評估結果制定風險管理計畫。

(五)建立本站資訊安全監控、通報與應變機制,以確保資訊安全事件即時處理。

(六)訂定本站營運持續計畫並定期測試演練,以確保本站資訊服務不間斷。

(七)每年舉辦資訊安全教育訓練,使同仁熟悉本身工作中之資訊安全職責。

(八)本政策依據主管機關及法令對資訊安全之要求、科技與業務之變動,每年至少審查一次,並視需要修訂,以確保資訊安全實務作業之可行性及有效性。

 

六、核定與施行:

本資訊安全政策經「資通安全管理委員會」會議通過,由主任核定後實施,修正時亦同。