連江自來水廠

一、目的

為確保本廠資訊資產之機密性、完整性及可用性，降低資安風險，維持業務正常運作，特訂定本資訊安全政策，作為本廠資訊安全管理之依據。

二、適用範圍

本政策適用於本廠全體人員、委外廠商及所有使用或管理之資訊系統、設備、資料與網路環境。

三、資安管理原則

採風險導向原則，落實必要之資安防護措施。

落實最小權限控管，避免不必要之存取。

強化帳號管理與存取紀錄，確保可追蹤性。

持續改善資安措施，以降低資安事件發生風險。

四、權責分工

廠長（或主管）：核定資安政策並督導執行。

資訊管理人員：負責資訊系統維運、資安管理與事件處理。

各單位人員：遵守資安規定，妥善使用資訊設備並通報異常。

五、資訊安全管理措施

帳號及密碼應妥善管理，不得共用或外洩。

重要系統應設置適當存取控制與必要之安全防護。

定期進行資料備份，確保資料可復原。

防止惡意程式入侵，並保持系統更新。

禁止未經授權之設備或軟體使用。

六、資安事件通報

發現資安異常或疑似事件時，應立即通報資訊人員或主管。

依規定進行處置、紀錄及必要之改善作業。

七、教育訓練

本廠應視需要辦理資安宣導或教育訓練，以提升人員資安意識。

八、政策維護

本政策至少每年檢討一次，或視實際需要修正。

修訂後經核定公布實施。