財團法人農業信用保證基金資訊安全管理政策聲明

財團法人農業信用保證基金 (以下簡稱本基金)秉持維護本基金作業環境之資訊安全理念，對於本基金所儲存或傳遞之資料應作周全保護與防範，以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故，以持續提昇各資訊服務系統所有作業之機密性、完整性與可用性，特發布此聲明。

本基金資訊安全管理政策聲明如下：

1. 1. 1. 1. (1) 成立適當組織，以維持資訊安全管理體系維運之正常運作。
         2. (2) 建立資訊資產監控及管控機制，所有人員（含正式員工或委外人員，如駐點廠商、兼職人員及顧問等）均有責任及義務保護其所負責業務之相關資訊資產，以確保本基金重要資訊資產之機密性、正確性及可用性。
         3. (3) 員工之工作職掌應作適當區隔，並僅授予完成工作所需之必要權限與必要資訊。
         4. (4) 人員錄用應進行必要之考核並簽署相關作業規範，並參與資訊安全教育訓練，以瞭解維護保障資訊安全為每位人員之義務，落實於日常工作中。
         5. (5) 本基金之辦公室或資訊安全管制區域，應落實門禁管控及物品攜出入規定。
         6. (6) 人員不得私自串接外部網路與本基金內部網路，應設置必要之安全設施以保護內外部網路，重要設備應建置適當之備援或監控機制，維持其可用性。人員之個人電腦應安裝防毒軟體且定期更新病毒碼，並禁止使用未經授權之軟體。
         7. (7) 人員個人持有之帳號、密碼與權限應善盡保管與使用責任，且管理人員應定期清查覆核。
         8. (8) 系統開發應於起始階段考量安控機制之布置，委外開發部分應強化對服務供應商控管及在服務合約中之明確描述資訊安全要求。系統開發應注意時程之掌控，避免延誤脫序。
         9. (9) 所有人員對於有發生安全事件、安全弱點及違反安全政策與程序之虞者，應隨時保持警戒，並依程序進行通報。
         10. (10) 建立業務持續運作管理機制，並定期測試演練，維持其適用性。
         11. (11) 本基金資訊安全措施，應符合法律之規範與本基金資訊安全政策之要求；所有資訊安全規範或程序之建置及修改，須符合並遵循資訊安全管理制度之機制。

本聲明之頒布，明確宣示維護資訊安全的重要性，本基金所有人員應確實瞭解資訊安全管理政策聲明，以維護本基金所有業務之資訊安全與永續經營。

最後修訂日期  110年1月1日