1.政策目的: 中央研究院物理所高能物理與科學計算技術中心(以下簡稱本中心)為推動資訊安全管理系統,建立安全及可信賴之資訊作業環境,確保資料、系統、設備及網路安全,特訂定「資訊安全政策」 (以下簡稱本政策),以確保資訊作業安全。

2.適用範圍: 所有本中心之同仁、合作夥伴、外部方(如行政機關、供應商等)等,皆有責任遵循本政策。

3.宣導標語: 「資通安全,人人有責」。

4.資安政策:

    4.1 本中心同仁均須簽署「中央研究院聘(僱)人員契約書」,外部 方參加本中心專案人員均須簽署「外部方切結書」,並遵守「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、 「刑法」、「資通安全管理法」、「資通安全管理法施行細則」及資通安全管理法子法等國家相關法規之要求,且不得發生洩密或違法事件。

    4.2 委製、共同合作或專案資料之存取或異動,專案檔案均應設置存 取權限,敏感(機密)資訊傳輸前必須先行加密。

    4.3 資訊安全目標及量測:

      4.3.1 機密性目標及量測指標:每年進行統計遭查獲洩漏機敏資料件數不得超過一件。

      4.3.2 完整性目標及量測指標:每年進行統計回報資料遭竄改件數不得超過一件。

      4.3.3 可用性目標及量測指標:每年進行統計連接院本部主幹網路非預期中斷四十八小時件數不得超過二件。

      4.3.4 適法性目標及量測指標:每年進行資訊安全管理制度作業檢驗,因違反「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、「刑法」、「資通安全管理法」等國家相關法規件數不得超過二件。

5. 政策審查:

    5.1 本政策應至少每年評估審查一次,以符合政府相關法規之要求,並反映資訊科技之最新發展現況,確保資訊安全管理作業之有效性。

    5.2 本政策須經管理委員會審查或管理代表核准,於公告日施行,並以書面、電子或其他方式通知所有同仁及合作廠商或單位遵守,修正時亦同。