| 一、依據
|
| (一) |
資訊安全管理系統ISO27001暨CNS27001標準。 |
| (二) |
行政院及所屬各機關資訊安全管理規範。 |
| (三) |
行政院及所屬各機關資訊安全管理要點。 |
| (四) |
財政部暨所屬機關(構)資訊安全管理準則。 |
| |
二、適用對象 |
本局員工、與本局業務往來之外部機關、對本局提供服務或勞務之廠商及訪客。
|
| |
|
| 三、宣言 |
| (一) |
強化資訊安全管理,確保資訊機密性、完整性及可用性,提供安全、有效之資訊服務,維護納稅義務人權益,進而獲取民眾的信賴。 |
| (二) |
全體同仁落實執行資訊安全工作,共同努力達成稅務資訊運用符合法令要求,並確保資訊處理的完整性及正確性。 |
| (三) |
維持安全環境達資訊服務持續運作之目標。 |
| |
|
四、原則 |
| (一) |
成立資通安全推動小組,負責制定本局資訊安全政策,並統籌資訊安全計畫、資源調度等事項之協調、研議。 |
| (二) |
執行各項資訊作業時,應依「稅捐稽徵法」、「電腦處理個人資料保護法」及相關法令規定辦理,並遵守本局各項規範。 |
| (三) |
資訊資產應定期清查與分類分級,並運用系統化的風險評鑑方法,評估風險及施以適當控施措施。 |
| (四) |
訂定資訊作業持續運作計畫並定期演練。 |
| (五) |
本局員工應接受與職務相關之資訊安全訓練,並熟悉本身工作中之資訊安全職責及遵守相關規範。 |
| (六) |
資訊安全事件應依程序通報反映,並在最短期間內採行應變措施,事件處理後須檢討改進。 |
| (七) |
違反資訊安全規定者,依本局之懲戒規定或相關法律辦理。 |
| |
五、評估 |
資通安全推動小組須定期檢討本政策,並持續改進其有效性及適切性,以符政府資訊安全政策、法令法規、技術及本局營運要求。辦理週期原則為1年1次,或遇業務或技術重大變更時。 |
| |
| |
| |