資訊可透過網路來互通共享，部份資訊可公開，但部份資訊屬機密，不可公開且不可篡改，必須作保密的管制以防使用者有意或無意的讀取或更改，而有關資訊保護之研究的總合稱為資訊安全。

資訊安全權責分工

（一）、 資訊安全相關政策、計畫、措施及技術規範之研議，以及安全技術之研究、建置及評估相關事項，由資訊小組辦理。（二）、 資料及資訊系統之安全等級研議、使用者權限需求等事項，由業務相關單位會同資訊小組辦理。（三）、 資訊機密維護及稽核使用管理事項，由政風室會同相關單位辦理。（四）、 人員進用之安全評估，由用人單位會同人事室辦理。（五）、 資訊資產安全及管理、緊急應變處理程序演練及測試，由秘書室會同資訊小組辦理。（六）、 資訊安全稽核作業，由資訊小組會同政風室定期辦理，並視實際狀況得不定期進行資訊安全稽核。（七）、 資訊安全管理事項由副首長或高層主管人員負責協調及推動，得視實際需要，成立跨部門之資訊安全推動小組，統籌資訊安全政策、計畫、資源調度等事項之協調、研議。

資訊安全的重要性

隨著電腦運用的普及與網際網路的蓬勃發展，已帶給人類急速而巨大的衝擊，也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題，因此，我們必須做好資訊安全防護措施，唯有在確保資訊安全之前提下享受資訊便利，才是面對資訊世紀來臨的正確態度，進而迎接未來更大的挑戰與衝擊。

影響資訊安全的因素

1. 駭客侵入電腦，盜用或更改資料。
2. 使用者有意或無心，造成資料遭竊取或毀損。
3. 資料在傳輸中被截取或變更。
4. 電腦病毒的感染，如特洛伊木馬程式等等。

資訊安全的主要層面

網路安全、系統安全、資料庫安全、數位簽章、加/解密技術、電腦病毒和身份識別等

資訊安全技術之主要重點

1. 資料完整性：防止資料被未經授權的人修改或刪除其內容。
2. 私密性：防止未經授權的人讀取資料。
3. 可用性：防止未經授權的人獨占系統資源或使系統當機，導致合法的使用者無法穩定的使用系統。
4. 認證：確認每一個使用者系統的身份真實性。
5. 不可否認性：確保使用者無法否認其在電腦與網路中的任何行為。
6. 存取控制：確保使用者只能使用或存取經合法授權之資源和訊息。

資訊安全最大天敵

資訊安全的問題，事實上從人類開始運用電腦來處理問題就已經存在，而這幾年由於電腦技術之提昇及網路之發達，它已經逐漸融入我們的生活，才使這個問題引起許多人的重視與注意。有些人誤解為電腦不連結網路或內部網路和外界網路不連結(實體隔離)就沒有資訊安全的問題；事實不然，從許多電腦犯罪的範例來看，百分之六、七十都有內部人員或離職員工參與，才使其得逞。很明顯地，資訊安全問題若以不連結網路或隔離網路的方式處理，絕非是有效的解決之道。

防護策略

1. 安裝防毒軟體、防火牆。
2. 設置電腦密碼、指紋辨識、IC加密。
3. 不隨意開啟、不明網站、軟體等等。