中華民國93年5月19日青秘字第9350004800號函
中華民國97年1月9日青秘字第0970500001號函
 
 為建立本會安全及可信賴之資訊作業環境，遵循ISO/IEC 27001：2005資訊安全管理系統（Information Security Management System, ISMS）之各項要求，確保本會資訊資產安全，並最小化安全事故的發生與產生的影響，以提供同仁優良資訊服務，特訂定本資訊安全政策，供本會同仁遵行。
 
 一、目標
 (一)依據ISO/IEC 27001：2005驗證之精神及要求，不斷精進本會資訊安全各項作為與效能。
 (二)防範本會業務運作遭受資訊安全事件之影響，並保障本會資訊系統中各項資產均能達成機密性、完整性及可用性之要求。
 (三)確保本會資訊資產免於遭受內部、外部蓄意或意外的威脅，以維護本會業務順暢運作。
 (四)確保資料處理符合業務單位之需求、程式原始碼之存取管控完善。
 (五)確保本會電腦機房、網站及網路安全。
 
 二、適用範圍
 (一) 本會ISMS適用範圍包括人員、應用程式、硬體設備及網路設施。
 (二) 本會ISMS之認證範圍，為本會電腦中心辦公室及電腦機房。
 
 三、組織與權責分工
 依據「行政院青年輔導委員會資通安全會報設置要點」成立相關組織與分工，並辦理進行各項資訊安全作業。
 
 四、審查與評估
 本政策依據本會外在資訊安全及網路環境變化，進行必要之檢討修正。
 
 五、相關資安管理作業規範
 本政策之執行應遵循ISO/IEC 27001：2005資訊安全管理系統規範，並依下列規定辦理
 (一)行政院所屬各機關資訊安全管理要點及規範。
 (二)個人資料保護法。