民用航空局高雄國際航空站資通安全政策
一、目的
為維護航站管理與服務相關資訊系統之安全,建置有效之資訊安全管理系統,降低因內部或外部、蓄意或意外之各種威脅與破壞,確保航站服務品質與管理效率,訂定本政策。
二、範圍
本政策適用於航站管理與服務之各類資訊系統,以提供航空器與旅客安全、快速、便捷、舒適之航站管理服務。故目前選定之資訊安全範圍為本站各類資訊資產,確保其機密性、完整性及可用性,進而提供安全穩定及高效率之航站服務。
三、參考文件
(一) 民用航空局資訊安全管理作業規定。
(二) 個人資料保護法。
(三) 「資通安全管理法」及其子法。
(四) ISO/CNS 27001資訊技術-安全技術-資訊安全管理系統-要求事項
四、資訊安全政策
本站資訊安全政策為:保護資訊資產之機密性、完整性與可用性,進而確保提供安全穩定及高效率之航站服務:
(一) 政策聲明
本站資訊安全政策聲明為:「落實資安管理、保障作業安全、提升旅客服務品質」。
(二) 管理目標
本站資訊安全工作之最終目的,在於透過對人員、作業及資訊科技之管理,確保本站資訊處理作業能安全有效地運作、保障民眾之各項權益,並提升資訊服務之信心,由全體同仁共同努力達成下列目標:
- 確保資訊之可用性與完整性,使資訊系統正常且持續運作。
- 確保資訊之機密性與正確性,保障民眾隱私權及使用資訊系統之品質。
- 防止駭客、病毒等入侵或破壞及人為意圖不當或不法使用,造成意外疏失。
五、資訊安全管理原則
(一) 資訊安全是本站全體員工的責任。
(二) 為利本站推行資訊安全工作,建立資訊安全組織並制定其權責及分工。
(三) 對於本站之資訊資產,應定期清查及適當的分類與分級。
(四) 須制定本站適用之資訊風險評估方法,並依據風險評估結果制定風險管理計畫。
(五) 建立本站資訊安全監控、通報與應變機制,以確保資訊安全事件即時處理。
(六) 訂定本站營運持續計畫並定期測試演練,以確保本站資訊服務不間斷。
(七) 每半年舉辦資訊安全教育訓練,使同仁熟悉本身工作中之資訊安全職責。
(八) 本政策依據主管機關及法令對資訊安全之要求、科技與業務之變動,每年至少審查一次,並視需要修訂,以確保資訊安全實務作業之可行性及有效性。
六、核定與施行
本資訊安全政策經「資通安全管理委員會」會議通過,由主任核定後實施,修正時亦同。