對佐賀縣綜合性最高層

佐賀縣信息安全基本方針

最後更新日期:

1目的

 佐賀縣信息安全基本方針(以下說"基本方針"。)規定縣的信息安全對策的基本的想法以及對策,為目的以保持信息資產的秘密,完全性以及可的事情性。

2適用範圍

 開發網路以及信息系統,運用基本方針或者使用的職員(含有教職員,臨時職員以及臨時職員。)以下說"職員,關於)以及網路以及信息系統的開發,委托運用的業務的運營商(以下說受托者"。)以及信息資產可以應用。

3對策標準以及實施次序的製定

(1)作為根據基本方針,具體地實施信息安全對策時的應該遵守的事項以及判斷等的標準"佐賀縣信息安全對策基準(以下說對策標準"。)認定特別地製定"。
(2)根據基本方針以及對策標準(以下說"信息安全策略。),關於各的信息系統規定具體的次序佐賀縣信息安全實施次序"(含有各種次序以及指南。)以下說"實施次序"。)認定特別地製定"。
(3)對策標準以及實施次序因為有因為公開所以對縣的行政管理具有嚴重的障礙的危險所以當做非公開。

4定義

在基本方針,把在下一個各號舉起來的用語的意義依靠用該各號來規定的地方。
(1)網路
  相互連接電子計算機(硬體以及軟體)的通訊網
(2)信息系統
  用來由電子計算機,網路,記錄介質構成,處理業務的結構
(3)信息資產
 安妮特工作以及信息系統
 關係到inettowaku以及信息系統的開發以及運用的信息(被電磁的記録以及紙的有形動產輸出的信息)
 在unettowaku以及信息系統負責的信息(被電磁的記録以及紙的有形動產輸出的信息)
(4)信息安全
  保持信息資產的秘密,完全性以及可的事情性。
(5)秘密
  確實無誤使衹被許可的者衹在那個被許可的範圍中能連接信息的。
(6)完全性
  保證信息以及那個處理方法正確的以及完全,事情。
(7)可的事情性
  在需要被許可的者的時候,確實無誤使能連接信息的。

5職員的義務

 職員以及受托者理解信息安全策略的目的,必須遵守。

6信息安全管理體制

 為遵守信息安全策略認定確立管理體制。

7信息資產的分類

 為實施信息安全對策認定給信息資產根據重要性分類。

對8信息資產的威脅

 被針對信息資產假定的威脅,如下。
(1)局外人的闖入,出自不正當交通的信息資產的破壞,竊聽,失竊,篡改,消除
(2)出自出自出自職員或者受托者的信息資產的帶出,操作錯誤,給交通的認證信息或者密碼的不適當管理,故意的不正當交通或者違法行為的破壞,竊聽,失竊,篡改,消除以及未承認的終端連接的數據泄漏
(3)計算機病毒,地震,落雷,火災的災害以及事故,出自故障的行政服務以及業務的停止

9信息安全對策

 為從8威脅保護信息資產認定講授下一個信息安全對策。
(1)物理上的安全對策
  為從到設置信息系統的設施的不正當進入,信息資產的破壞,失竊的事故以及災害保護采取物理對策。
(2)人為的安全對策
  采取為了規定關於信息安全的權限以及責任以及應該遵守的事項,眾所周知徹底,足夠的教育以及啟發被職員以及受托者進行需要的人對策。
(3)技術的安全對策
  為從不正當交通適當地保護信息資產采取對信息資產的接入控制,網絡管理等的技術對策。
(4)運用的安全對策
  采取信息資產的管理,信息安全策略的遵守狀況的把握以及監視以及緊急時刻的危機管理對策等的運用對策。

10監查

 為確認信息安全被確保定期實施監查。

11評價以及重看

 為根據等經過信息安全監查估價信息安全對策的狀況,與此同時和圍住信息安全的狀況的變化對應根據需要實施基本方針,對策標準以及實施次序的重看。

 附則

 這個基本方針從2006年2月20日起實施。

關於這個頁
諮商
(ID:19190)
佐賀縣政府(法人號碼1000020410004) 〒840-8570  佐賀市城內1丁目1-59   Tel:0952-24-2111(代表)     
Copyright© 2016 Saga Prefecture.All Rights Reserved.

佐賀縣政府(法人號碼1000020410004)

〒840-8570
佐賀市城內1丁目1-59
Tel:0952-24-2111(代表)
Copyright© 2016 Saga Prefecture.All Rights Reserved.