高雄市稅捐稽徵處主題專區資訊安全政策

首頁

::: ‧ 目前位置：首頁 > 主題專區 > 資訊安全政策

資訊安全政策

友善列印

最後更新日期： 2023/05/26

壹、宣言及政策

一、資安宣言：

落實資安管理，防範資料外洩，建立安全可信賴之資訊服務。

二、資安政策：

為使本機關業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性、完整性及可用性，達到落實資安管理、防範資料外洩之目標，特制訂本政策如下，以供全體同仁共同遵循：

(一)	應建立資通安全風險管理機制，定期因應內外在資通安全情勢變化，檢討資通安全風險管理之有效性。
(二)	應保護機敏資訊及資通系統之機密性與完整性，避免未經授權的存取與竄改。
(三)	應強固核心資通系統之韌性，確保機關業務持續營運。
(四)	因應資通安全威脅情勢變化，辦理資通安全教育訓練，以提高本機關同仁之資通安全意識，本機關同仁亦應確實參與訓練。

貳、目標

依據本處資訊安全政策，發展資訊安全目標如下：

一、量化型目標

遵循本處「監督與量測管理程序書」設定年度目標及量測指標，並定期監督及檢討，以確保目標的符合性與適切性。

二、質化型目標：

(一）興利面：健全課稅資料，提昇工作效率。

(二）防弊面：維護優質風紀，強化風險控管。

(三）保密面：確保資料機密，避免不當使用。

(四）經營面：邁向永續經營，減少安全事故。

(五）執行面：事先完善規劃，事後嚴密稽核。

參、實施內容

相關單位及人員應就下列事項訂定相關管理規範或實施計畫，並定期評估實施成效(量測指標)，實施程序参見各程序書。

一、各項資訊安全管理規定必須遵守政府相關法規之規定。

二、負責資訊安全管理系統之建立及推動事宜。

三、每年實施教育訓練，宣導資訊安全政策、個人資料保護及相關實施規定。

四、建立資訊硬體設施及軟體之管理機制，以統一籌分配、運用資源。

五、建置新資訊系統前，應將資訊安全納入考量因素，防範發生危害系統安全之情況。

六、建立電腦機房實體及環境安全防護措施，並定期實施相關保養。

七、明確規範資訊系統及網路服務之使用權限，防止未經授權之存取動作。

八、訂定資訊安全內部稽核計畫，定期執行內部稽核活動。

九、訂定資訊安全之業務持續運作計畫並實際演練，確保業務持續運作。

十、所有人員負有維持資訊安全之責任，且應遵守相關之資訊安全管理規定。