資安事件通報規定

(一) 日常作業中應確實遵守「電腦處理個人資料保護法」、「國家機密保護法」、「檔案法」、「著作權法」及其他資訊安全相關之法令，並依照本局各項資訊作業規定辦理。

(二)本局各級員工應依規定接受資訊安全教育訓練與宣導，以加強資訊安全認知。

(三)資訊安全管理範圍內之資訊資產應定期清查、分類分級與進行風險評鑑及處理，並據以實施適當的防護措施。

(四)具機敏性資料應集中存放於伺服器管制區，以防止資料發生遺失與外洩，並嚴禁將公務資料使用家中電腦進行處理。

(五)使用各種可攜式儲存媒體設備（如：隨身碟、記憶卡、筆記型電腦、光碟等）應依「一般資訊設備安全管理規範」進行管理。

(六)發現資訊安全事件或疑似資訊安全事件，應依本局資訊安全事件通報處理程序，儘速通報處理。

(七)資訊安全管理範圍內之作業，應訂定營運持續計畫並定期演練，以確保重要業務於災害發生時能於預定時間內恢復作業。

(八)違反本政策與資訊安全相關規範，依相關法規或本局懲戒規定辦理。