財團法人中國驗船中心 (以下簡稱本中心) 為強化資訊安全管理,以提供業務持續運作之資訊環境,確保所屬之資訊資產的機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定資訊安全政策如下:
- 強化人員知能。
- 避免資料外洩。
- 落實日常維運。
- 確保服務可用。
依據資訊安全政策,擬定資訊安全目標如下:
- 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
- 保護業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
- 定期進行內部與外部稽核,確保相關作業具體落實。
- 確保核心業務維持一定水準的系統可用性。