1. 確保稅務資料之機密性、隱密性及防止非法使用。
2. 確保資訊系統及設備之可用性及安全性。
3. 確保資訊業務運作之有效性及持續性。

1. 資訊安全權責分工。
2. 人員管理及資訊安全教育訓練。
3. 電腦系統安全管理。
4. 網路安全管理。
5. 系統存取管制。
6. 系統發展及維護安全管理。
7. 資訊資產安全管理。
8. 實體及環境安全管理。
9. 業務永續運作計畫管理。
10. 資訊安全稽核。

1. 資訊安全政策、計畫、措施、技術規範之研議，以及安全技術之研究、建置、評估相關事項由資訊科負責辦理。
2. 技術類資訊安全教育訓練，由資訊科負責辦理；業務類資訊安全教育訓練，由政風室會同有關單位辦理。
3. 資料及資訊系統之安全需求研議、使用管理及保護等事項，由各業務單位負責辦理。
4. 稽核使用管理事項由服務科會同政風室辦理。
5. 人員進用安全評估由人事單位負責辦理。

1. 本局之資訊及網路系統因遭受破壞、不當使用所造成危安或重大災害事件，應依本局「資通安全緊急應變計畫暨作業處理程序」辦理，「資通安全處理小組」應在最短期間內訂定應採行應變措施，並將處理情形記錄備查。
2. 如發現有本局員工涉及資通安全事件時，應儘速通報政風室。

壹拾、本政策奉核定後實施，修正時亦同。