壹、資訊安全定義

資訊是有形或無形的的資產，舉凡資訊資產、實體資產、軟體資產、服務資產、文件、人員、機關形象與榮譽等皆是；安全則是利用主動或被動的各種方法，來保護或保存一個環境，使其活動的進行不受干擾。因此資訊安全即為了避免因人為疏失、蓄意或自然災害等風險，運用一整套適當的控制措施，包括政策、實踐、步驟、組織結構和軟體功能等，來確保資產受到妥善的保護。

貳、資訊安全目標

即確保資訊的機密性（只有經過授權的人才能存取資訊）、完整性（保證資訊及其處理方法的準確性和完整性）與可用性（確保經過授權的用戶在需要時可以存取資訊並使用相關資訊資產），保護資訊資產免遭不當使用、洩漏、竄改、破壞等情事，確保資訊蒐集、處理、傳送、儲存及流通之安全。

參、資訊安全政策宣告的適用範圍

以下的資訊安全政策宣告，適用於您在使用「大同區公所全球資訊網」網站服務時，所瀏覽、閱讀、下載之各項資訊內容、資料電子檔案、報表等運用與保護。

肆、資訊安全及保護方式

本所裝設有防火牆、防毒系統及其他相關資訊安全設備及必要的安全防護措施，以防止網路非法入侵、破壞或資料竊取，任何儲存於本所網站上之資料，亦會受到完善保護，保障您的個人資料及本網站資訊內容之安全。

伍、本網站傳送資訊或電子郵件之政策

本網站傳送有關網站內容變更等資料之電子郵件給您，本網站會在電子郵件上註明是由本所發送。當您傳送電子郵件給本所時，請注意本網站並未對電子郵件加密，若您的郵件中包含敏感資訊（如您的身分證字號等），應考量以掛號郵寄等，替代使用電子郵件之方式。

陸、自我保護措施

請妥善保管您的任何個人資料、密碼等資料，切勿將個人資料，尤其是密碼提供給任何第三人，以保障您的權益。

節錄自大同區公所資訊安全