資訊安全政策

國家華語測驗推動工作委員會（以下簡稱本會）為確保資訊資料、系統、設備及網路通訊之安全， 降低因人為疏失、蓄意行為或天然災害所造成之風險，並建立完善之資訊安全管理制度， 特訂定本資訊安全政策，以確保資訊之機密性、完整性與可用性。

政策目標

• 確保資訊之機密性（Confidentiality）、完整性（Integrity）與可用性（Availability）
• 強化資訊安全風險管理與防護能力
• 維持業務持續運作之穩定性

政策重點

1. 依據資通安全管理法及相關法規，並參考 ISO/IEC 27001 建立資訊安全管理制度。
2. 遵循個人資料保護法、著作權法等相關法令，確保資訊處理之合法性。
3. 由資通安全專責人員負責制度之推動與執行。
4. 定期辦理資訊安全教育訓練，提升同仁資安意識。
5. 於系統建置與維運過程納入資安考量，降低風險。
6. 建立存取控制機制，防止未經授權之使用與存取。
7. 定期辦理內部稽核，檢視制度落實情形。
8. 建立風險管理機制，持續進行評估與改善。
9. 強化機房及實體環境安全管理。
10. 落實委外作業之資通安全管理。

政策聲明

本會全體人員均應遵循本政策之規定，共同維護資訊安全。 本政策經核定後公告實施，並依相關法規及實際需求定期檢討修訂。