臺北市立聯合醫院

　　為使臺北市立聯合醫院(以下簡稱本院)業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特制訂本政策如下，以供全體員工共同遵循。

1. 應建立資通安全風險管理機制，定期因應內外在資通安全情勢變化，檢討資通安全風險管理之有效性。
2. 應保護機敏資訊及資通系統之機密性與完整性，避免未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害。
3. 應強固核心資通系統之韌性，確保機關業務持續營運。
4. 應因應資通安全威脅情勢變化，辦理資通安全教育訓練，以提高本院同仁之資通安全意識，本院同仁亦應確實參與訓練。
5. 落實資通安全通報機制。
6. 強化受託者之選任、監督、管理，確保委外辦理資通系統建置、維運或資通服務提供（受託業務）之資通安全。