為強化資通安全管理，確保資訊資料、系統、設備及網路通訊安全，有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險，並依據國際標準要求事項執行各項資通安全措施、持續改善降低風險，特訂定資通安全政策(以下簡稱本政策)，本政策未規定事項依政府資通安全法規辦理，以達成資訊之機密性、完整性、可用性與適法性。

本政策所稱資通安全係保護資訊資產避免遭受各種不當使用、洩漏、竄改、竊取、破壞等事故威脅，並降低可能影響及危害業務運作之損害程度。

2.1.機密性(Confidentiality)指確保只有經過授權的人才能存取資訊資產。
2.2.完整性(Integrity)指確保資訊資產其處理方法的準確性及完整 (Completeness)。
2.3.可用性(Availability)指確保授權的使用者在需要時，可以使用資訊資產。
2.4.適法性(Legality)符合本國相關法令規範。

本政策適用於臺北市立關渡醫院(簡稱本院)之資訊資產及其資訊使用者，資訊使用者係包含員工、建置維護廠商及其他經授權使用資訊資產之人員。

本政策係依據行政院頒布「資通安全管理法」及其子法、「國家資通訊安全發展方案」等有關法令及ISO/CNS 27001資訊安全管理系統標準，考量業務需求，訂定資通安全政策及相關標準作業程序，以建立資訊安全管理機制、強化資訊安全防護，提昇資訊安全之水準。

為統籌資通安全管理等事項之規劃、執行、稽核及矯正活動，特成立跨單位之資訊安全管理委員會。

相關單位及人員應就下列事項訂定相關管理規範或實施計畫，並定期評估實施成效(量測指標)。

6.1.各項資通安全管理規定必須遵守政府相關法規(如：刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法、資通安全法等）之規定。
6.2.負責資通安全制度之建立及推動事宜。
6.3.定期實施資通安全教育訓練，宣導資通安全政策及相關實施規定。
6.4.建立資訊硬體設施及軟體之管理機制，以統籌分配、運用資源。
6.5.為考量各專案管理之資通安全，應於研擬專案作業計畫或系統變動前，將資通安全納入考量因素，防範發生危害系統安全之情況。
6.6.建立電腦機房實體及環境安全防護措施，並定期實施相關保養。
6.7.明確規範資訊系統之使用權限，防止未經授權之存取動作。
6.8.訂定資通作業安全內部稽核計畫，定期檢視驗證單位推行資訊安全管理系統範圍內所有人員及設備使用情形，依稽核報告擬定及執行矯正措施。
6.9.訂定資通安全之業務持續運作計畫並實際演練，確保業務持續運作。
6.10.所有人員負有維持資通安全之責任，且應遵守相關之資通安全管理規定。

本政策每年應至少評估一次，以反映政府機關各項安全政策、法令、技術及業務之最新狀況，本政策奉  副院長核定後實施，修正時亦同。