嘉義市政府文化局（以下簡稱本局）肩負為民服務之使命，為建立安全可信賴之電子化作業環境，確保資料使用安全，保障民眾權益，並使各項業務之資訊化作業得以持續不間斷運作，避免資訊遭受不當揭露，維持內部制度管理之有效性，提升對社會公眾之服務品質，以邁向「效率的城市」、「安全的城市」施政目標，特執行以下作為，達成資訊安全之目的：

一、 資訊安全工作之推動首重相關法令之遵循，包括智慧財產權保護法、個人資料保護法及行政院及所屬各機關資訊安全管理要點與規範等相關法規及與外部單位簽訂之協議、契約。

二、 本局成立資訊安全管理委員會，積極推動資訊安全管理相關事項之計畫、執行、稽核與溝通協調，並積極辦理資訊安全教育訓練及宣導，以確保人員熟悉業務執行所負之安全責任。

三、 員工業務持有之資訊資產以公有公用為原則，依需求規劃進行分類分級，並進行業務需求考量之風險評估，達到有效之控管；資訊化作業依業務執行之實際需求，規劃持續管理及有效運作，以確保資訊化作業之安全性及使用之方便與流暢性。

四、 辦公環境內實體安全管制區域及重要資訊設備機房均採出入管制，並持續監控以維持環境之安全。

五、 資訊設備及系統均採行強化之技術防護管理，以職務劃分及最小需求之原則進行存取權限管理，以防止系統遭受不當存取、異動、損害或網路攻擊。

六、 為防範電腦病毒及惡意軟體影響作業，除經合法授權之系統及應用軟體外，禁止使用其他非授權軟體。

七、 個人資料管理應依法建立個資保護管理、檔案安全維護、緊急應變及銷毀程序。

八、 為確保資訊安全管理制度之有效性，定期辦理資訊安全稽核，凡違反資訊安全管理制度相關程序規範者，依相關規定審議懲處。

九、 資訊安全政策經資訊安全管理委員會審查通過，由局長核定後實施，修正時亦同。