資訊安全管理系統 會員請登入
 

本局為建立資訊安全管理機制,強化資訊基礎建設之防護,確保資料、系統、設備及網路之安全,以提供新北市內各教育相關單位安全、穩定之資訊服務,並已導入資訊安全管理制度ISMS並取得ISO27001證書。為降低各項資訊作業及資產受各種威脅影響之風險,保護其機密性、完整性與可用性不受破壞,維持業務持續運作,確保達成本局之營運目標,請務必遵守施行下列各事項:

  1. 請務必竭力遵循資訊安全管理系統相關規範,擔負應盡之資訊安全責任,落實資訊安全政策。
  2. 本局各項資訊資產之使用須遵循相關存取控制規範,必要時權責單位承辦人得監控使用狀況。
  3. 本局各項資訊資產及服務僅供合理範圍內之使用,若發現資源濫用、違反本局各項管理規範或政府相關法令等情事本局得隨時進行使用管制或暫停各項資訊服務權限。
  4. 發現資安事件或資安弱點時,應通報相關權責人員。
  5. 資訊設備之操作及作業流程之進行須依照現有之辦法及程序逐步執行,避免未預期之意外發生。
  6. 任何危及資訊安全的行為,資訊安全委員會得視其嚴重性採取適當之懲處或法律行動。
  7. 本局資訊安全相關資訊,皆已公佈於本局資訊安全管理系統網站,為確保資訊安全得以有效推行,請各位同仁務必撥冗至前述網站瀏覽,了解與自身相關之各項規定。