繼資訊安全管理系統專案正式啟動後，金門縣政府也擬訂資訊安全政策，希望達到「資訊安全，人人有責，資源共享，安全第一」。

縣府表示，為確保利用縣府資訊相關資源之公務執行及安全，於有形無形(軟、硬體、文件、資料和流程)之有用資訊資產的完整性、可靠性及機密性，提供相對之安全性及可用性措施，達到「資訊安全，人人有責，資源共享，安全第一」，特別訂定資訊安全政策，做為縣府各局處室暨所屬單位之規範。

在組織上，為落實建置與管理「資訊安全管理系統」，特於「金門縣政府資通安全小組」組織下，成立「資訊安全管理系統推動小組」，統籌辦理資訊安全政策、計畫執行及資源調度等事項之協調研議。

金門縣政府資訊安全政策涵蓋的資訊安全控制範圍包括：資訊資產之安全及風險管理；人員安全管理及資訊安全教育訓練；實體及環境安全管理；個人電腦安全管理；主機系統安全管理；網路安全管理；存取控制安全管理；系統發展及維護安全管理；資訊安全事故管理；業務永續運作計畫之規劃及管理；資訊安全稽核及遵循性管理。

縣府說明表示，隨著資訊的日益流通，資訊安全越來越受到重視，行政院資訊通信發展推動小組九十年四月廿四日簽報行政院核定修訂「建立我國通信資訊基礎建設安全機制計畫」，並於行政院國家資通安全會報中，將全國各單位依資訊重要性分成A、B、C、D四級，中央各單位屬A級，縣政府屬B級，B級單位須於明(九十七)年底通過資訊安全管理系統的建置認證。

因此，金門縣政府特別於日前先行啟動「資訊安全管理系統」專案，該專案主要目標為：建立縣府具備持續改善能力之整合性資訊安全管理制度，以達成「行政院國家資通安全會報」所訂資通安全第二階段推動方案各項作業指標；輔導縣府通過ISO27001：2005標準之驗證；整合縣府現行相關管理制度、機房管理及相關資訊安全管理系統文件之撰寫建立，強化整體資訊安全管理計畫，提供資訊安全管理平台，提高安全防護與應變能力；規劃辦理縣府資安訓練及教育推廣課程，以提昇相關人員資安管理與專業技術之能力；輔導整合縣府資訊安全管理制度之種子團隊；規劃整合縣府主機房稽核日誌收集及儲存，並可提供即時分類查詢。