資訊安全政策

財團法人中國驗船中心 (以下簡稱本中心) 為強化資訊安全管理,以提供業務持續運作之資訊環境,確保所屬之資訊資產的機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定資訊安全政策如下:

  1. 強化人員知能。
  2. 避免資料外洩。
  3. 落實日常維運。
  4. 確保服務可用。

依據資訊安全政策,擬定資訊安全目標如下:

  1. 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
  2. 保護業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
  3. 定期進行內部與外部稽核,確保相關作業具體落實。
  4. 確保核心業務維持一定水準的系統可用性。