1. 資訊安全政策願景:落實日常維運、確保服務可用。
2. 依據資訊安全政策願景,擬定資訊安全目標如下:
(1)定期進行內部稽核,確保相關作業皆能落實。 (2)確保本處資訊服務維持一定水準的系統可用性。
3. 應針對上述資訊安全目標,擬定年度待辦事項、所需資源、負責人員、預計完成時間以及結果評估方式與評估結果,相關監督與量測程序,應遵循本處「監督與量測管理程序書」辦理。
4. 資安聯絡人應於管理審查作業時,針對資訊安全目標有效性量測結果,向資訊安全管理系統推動小組召集人進行報告。