目的

基於機關公務機密及資訊安全考量，臺中市政府警察局-第一分局(以下簡稱本局)建構之資訊服務相關系統與設施，除提供內部人員日常作業處理外，亦作為與各級政府機關(構)、民間機關(構)及民眾等訊息傳遞及互動溝通之管道，為確保資訊蒐集、處理、傳送、儲存及流通之安全，特訂定本政策。

政策聲明

為保護本局資訊安全，免於因外在之威脅或內部人員不當的管理，遭受洩密、破壞或遺失等風險，以確保本局業務之正常運作及保障民眾權益，特制訂本局資訊安全政策如下：

• 保護本局資訊安全，包括人員、設備、系統、資訊、資料及網路等，在符合相關法令下，使用適切的保護措施。
• 資訊使用者需經過正常程序之申請授權，方能閱讀與存取授權範圍內之機密資訊，期間並保障資訊於處理、傳送、儲存之過程中皆能正確無誤之使用。
• 建立安全及可信賴之環境，以避免資訊或系統遭無意或惡意之篡改或變更。
• 確保智慧財產權及個人資料都能得到妥適的保護，避免不當的使用。
• 評估各種人為或天然災害對本局之影響，訂定重要及關鍵性業務之防災對策及災變復原計畫，以確保重要及關鍵性業務可持續運作。
• 督導本局所屬員工落實資訊安全工作，建立「資訊安全，人人有責」的觀念，實施適當的資訊安全觀念教育，以提高資訊安全意識。
• 對於各式資訊系統之正常運作，攸關本局形象及警政業務之持續營運，應建立適當之資訊安全管理系統(ISMS)，以作為資訊安全工作之指導方針，藉以降低資訊安全風險。
• 違反本政策與資訊安全相關規範，依相關法規或警察機關懲規定辦理。

適用範圍

本局所有同仁、業務往來機關、各服務廠商、民眾及訪客等，如使用本局資訊，均應遵循本政策。

實施方式

• 本局各單位主管對本政策及相關規範應負督導執行之職責。
• 本局同仁應充分了解本政策及相關規範，並克盡保護資訊安全之責。
• 凡接觸本局業務相關資料之人員，皆應適當保護本局之資訊安全，往來之外機關、廠商及民眾，應配合本局相關資訊安全作業要求。

政策修訂

• 本政策每年至少評估一次，依業務變動、技術發展及風險評鑑結果進行修訂，必要時得依最新法令、技術及業務或其他發展現況隨時評估，以確保資訊安全實務運作之有效性。
• 本政策須經ISMS審查委員會委員審查通過，奉 局長核定後實施，修正時亦同。