分享至 line圖片 分享至 Facebook圖片 分享至 twitter圖片 分享至 Plurk圖片 分享至 email圖片
展開/收合圖片
地方稅小幫手 24H智能客服 LINE圖片 Facebook圖片 Youtube圖片 Instagram圖片 意見交流圖片
展開/收合圖片
跳到主要內容區塊
高雄市稅捐稽徵處
首頁
:::目前位置:首頁 > 主題專區 > 資訊安全政策

資訊安全政策

詮釋資料 友善列印 最後更新日期: 2023/01/19
壹、宣言及政策

一、資安宣言:

落實資安管理,防範資料外洩,建立安全可信賴之資訊服務。

二、資安政策:

為使本機關業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性、完整性及可用性,達到落實資安管理、防範資料外洩之目標,特制訂本政策如下,以供全體同仁共同遵循:
(一) 應建立資通安全風險管理機制,定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
(二) 應保護機敏資訊及資通系統之機密性與完整性,避免未經授權的存取與竄改。
(三) 應強固核心資通系統之韌性,確保機關業務持續營運。
(四) 因應資通安全威脅情勢變化,辦理資通安全教育訓練,以提高本機關同仁之資通安全意識,本機關同仁亦應確實參與訓練。

貳、目標

依據本處資訊安全政策,發展資訊安全目標如下:

一、 量化型目標

遵循本處「監督與量測管理程序書」設定年度目標及量測指標,並定期監督及檢討,以確保目標的符合性與適切性。

二、 質化型目標:

(一)興利面:健全課稅資料,提昇工作效率。

(二)防弊面:維護優質風紀,強化風險控管。

(三)保密面:確保資料機密,避免不當使用。

(四)經營面:邁向永續經營,減少安全事故。

(五)執行面:事先完善規劃,事後嚴密稽核。

參、實施內容

相關單位及人員應就下列事項訂定相關管理規範或實施計畫,並定期評估實施成效(量測指標),實施程序参見各程序書。

一、各項資訊安全管理規定必須遵守政府相關法規之規定。
二、負責資訊安全管理系統之建立及推動事宜。
三、每年實施教育訓練,宣導資訊安全政策、個人資料保護及相關實施規定。
四、建立資訊硬體設施及軟體之管理機制,以統一籌分配、運用資源。
五、建置新資訊系統前,應將資訊安全納入考量因素,防範發生危害系統安全之情況。
六、建立電腦機房實體及環境安全防護措施,並定期實施相關保養。
七、明確規範資訊系統及網路服務之使用權限,防止未經授權之存取動作。
八、訂定資訊安全內部稽核計畫,定期執行內部稽核活動。
九、訂定資訊安全之業務持續運作計畫並實際演練,確保業務持續運作。
十、所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定。

 

返回最上圖片