資訊安全政策與組織

資訊安全政策與組織

本公司的資訊安全管理系統，傳達公司的資安政策、資安活動過程及總的要求，並做爲對資訊安全管理系統進行管理的依據，促使資訊安全管理系統能夠有效運行，同時爲內、外部資訊安全管理系統審查提供依據。

五大行動目標，落實PDCA循環

影響等級	評估類別	機密性	完整性	可用性
輕微嚴重	1級	非核心資料遭竊或洩漏	非核心系統或資料遭竄改	非核心業務運作遭影響或短暫停頓 (影響時間≦30分鐘)
2級	非屬機密級之核心資料遭竊或洩漏	核心系統或資料遭輕微竄改	核心業務運作遭影響或系統效率降低，於可容忍中斷時間內回復正常運作(30分鐘≦影響時間≦24小時)
3級	機密級核心資料遭竊或洩漏	核心系統或資料遭嚴重竄改	核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內回復正常運作(影響時間≧24小時)

影響
等級

評估
類別

機密性

完整性

可用性

輕

微

嚴

重

1級

非核心資料遭竊或洩漏

非核心系統或資料遭竄改

非核心業務運作遭影響或短暫停頓
(影響時間≦30分鐘)

2級

非屬機密級之核心資料遭竊或洩漏

核心系統或資料遭輕微竄改

核心業務運作遭影響或系統效率降低，於可容忍中斷時間內
回復正常運作(30分鐘≦影響時間≦24小時)

3級

機密級核心資料遭竊或洩漏

核心系統或資料遭嚴重竄改

核心業務運作遭影響或系統停頓，無法於可容忍中斷時間內
回復正常運作(影響時間≧24小時)