中部科学園区

コンピューター処理個人資料保護法、国家機密保護規定と行政院及び属する各機関情報安全管理要點等関連法令により、本局の業務必要に応じ、行政院及び属する各機関情報安全管理規定を参考し、科学園区管理局（以下は本局と称じ）情報安全管理規範を定立しました｡

中部科学園区(以下は園区と称じ)が成立して以来､優良な投資環境を建設し､ハイテック人材を引き寄せ､ハイテック投資を導入することを目標とし､台湾産業の進級を促進するために､ここ数年の努力で、園区は既に成功な科学園区の模範のひとつになっていました。本局は園区の管理責任を持ち、園区将来の発展を企画し、業者の投資を引き寄せ、進出する業者のサービスすることを最も重要な任務とし、素早く園区のインタネット化を推進し、適当な情報安全管理システムを作り出し、ハイテック産業の永続経営できる環境を造り、効率や国際競争力を向上にし、高品質なサービスの出来る園区に期待しました。

建置適當的資訊安全管理系統, 以保障本局資訊資產的安全. 所謂資訊安全的組成包含三要素:
機密性 : 適當保護資訊資產, 讓資訊資產均為合法使用.
完整性 : 維持資訊資產內容的正確與完整.
可用性 : 確保資訊資產能隨時提供使用.

適当な情報安全管理システムを作り、本局情報の機密性､完全性及び頼り性を確保する。本局人員に情報安全に対する認識を強まり、情報設備及びネットシステムの頼り性を向上し、資源の破壊や不正な使用を避け、緊急な危難に遭遇した場合、素早く必要な応変処置が出来るように、最も短い時間で正常な運作に戻せ、その事故が導いた損害を最小限にし、本局の情報資産安全を保証することになります。

情報安全の範囲は:
情報安全政策の作成と評価
情報安全組織及び責任分担
人員安全管理及び教育訓練
情報資產の安全管理
実体及び環境安全管理
通信安全管理
システムメモリコントロール
システム発展及び維持の安全管理
緊急応変
內部審査

情報安全委員会は定期的に本政策を検討し、政策內容が業務上のニーズに合うことを確保する。
情報安全委員会は情報安全計画や手順の審査する責任を持ち、情報資産が保護されていることを確保する。
全ての人員、委託人員及びサインした業者は皆責任を持って本安全政策を守ること。
全ての情報安全を違反した行為は、適当な懲罰や法律処分を受けるようになります。

情報安全は本局情報資産の機密性、完全性及び実用性を確保するために、これら実施の基本原則を作り上げました:
授権されていない不正な情報資産をメモリすることを防止する。
授権されていない不正な情報資産内容を変えることを防止する。
そよ医者が情報資産の使用ニーズに満足することを確保する。
情報が転送する過程で授権されていない第三者に示さないことを確保する。
関係する情報安全措置や規定は現行法令の要求に合わせている。
全員に情報安全に関する訓練を適当に勉強させている。
人員がその管理する情報やインタネット設備の破壊に有効的な防止義務や責任を持っている。
業務上の永続計画を作り出し、定期的にシミュレーションや訂正をする。

人員が情報安全事件を発見した場合、直ちに本局の情報安全処理チームへ反応してください。
情報安全処理チームは直ちに情報安全事件の管理規定で処理し、素早く適当な反応をすること。

本政策の內容は毎年情報安全委員会によって検討し、必要な訂正をし、本局業務の必要に合うように確認する。

Security