| 伍、個人資料檔案安全維護 |
|
二十三、為防止個人資料被竊取、竄改、毀損、滅失或洩漏,各單位指定之個人資料檔案安全維護人員,應依本規範及相關法令規定辦理個人資料檔案安全維護事項。 |
|
二十四、個人資料檔案應建立管理制度,分級分類管理,並針對接觸人員建立安全管理規範。 |
|
二十五、為強化個人資料檔案資訊系統之存取安全,防止非法授權存取,維護個人資料之隱私性,應建立個人資料檔案安全稽核制度,由資安稽核小組定期查考。 前項個人資料檔案安全稽核之運作組織、稽核頻率及稽核所應注意之相關事項,依宜蘭縣政府及所屬各機關辦理資訊使用管理稽核作業規定辦理之。 |
|
二十六、各單位遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等危安事件,或有駭客攻擊等非法入侵情事,如屬以非自動化方式檢索、整理之個人資料外洩事件,應進行緊急因應措施,並迅速通報至執行小組;如屬以自動化機器檢索、整理之個人資料外洩事件,應依宜蘭縣政府年度資訊安全演練計畫迅速通報至各單位資通安全處理小組之資安聯絡人員上網通報至行政院國家資通安全會報緊急應變中心。 |
|
二十七、個人資料檔案安全維護工作,除本規範外,並應符合行政院及本局訂定之相關資訊作業安全與機密維護規範。 |