自2001年1月17日,行政院第2718次院會核定通過「建立我國通資訊基礎建設安全機制計畫」,並成立行政院國家資通安全會報負責推動以來,資訊安全管理系統(Information Security Management system,簡稱ISMS)驗證已成為我國資訊安全工作項目之主軸;至2007年1月1日止,已有公民營機關(構)的114個資訊系統通過驗證,惟至2006年12月31日止,於ISMS文件中存在「ISMS政策」者仍屈指可數,我國ISMS驗證之標準化作業仍存在相當幅度的改善空間。根基於此,本文闡明「資訊安全政策與ISMS政策」於標準中之要求,並以政府機關ISMS宜遵循的行政規則探討其相對應之政策與目標及其量測。
為了持續優化網站功能與使用者體驗,本網站將Cookies分析技術用於網站營運、分析和個人化服務之目的。
若您繼續瀏覽本網站,即表示您同意本網站使用Cookies。