• 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
  • 高台熱氣球
::: *
*
推薦至FB 推文至twitter 推文至噗浪
* 上一頁 * 詮釋資料 *友善列印 * 最後更新日期: 2018/9/20
*
*
* 資訊安全管理系統政策

一、      依據

(一)        行政院及所屬各機關資訊安全管理要點。

(二)        行政院及所屬各機關資訊安全管理規範

(三)        國家資通訊安全發展方案。

(四)        財政部暨所屬機關()資訊安全管理準則。

(五)        ISO/IEC 27001(Information technology — Security techniques — Information security management systems — Requirements

(六)        CNS 27001(資訊技術安全技術資訊安全管理系統要求事項)

(七)        ISO/IEC 27002(Information technology — Security techniques — Code of practice for information security management)

二、      目的

為強化智慧地方稅務服務平台資訊安全管理,確保資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險,特訂定資訊安全系統管理政策(以下簡稱本政策),以達成資訊之機密性、完整性、可用性與適法性。

三、      範圍

本局資訊安全管理制度適用於本局所有業務,包含全體員工、與本局業務往來之外部機關、對本局提供服務或勞務之廠商及訪客。

四、      作業程序

(一)        名詞解釋

1.   機密性(Confidentiality) :確保只有經過授權的人才能存取資訊資產。

2.   完整性(Integrity) :確保資訊資產的完整性(Completeness)及其處理方法的準確性。

3.   可用性(Availability) :確保授權的使用者在需要時,可以使用資訊資產。

4.   適法性(Legality) :符合國家相關法令規範。

(二)        組織

為統籌資訊安全管理等事項之規劃、執行、稽核及矯正活動,應建立資訊安全推動組織,並依資訊安全管理組織程序書辦理。

(三)        資訊安全宣言

  本局之資訊安全工作係以系統化之風險評估及風險管理為基礎,以管理及技術並重作為實施風險控制措施之原則,並由全體同仁共同努力達成下列目標,以實現本局資訊安全工作之最終目的。

(四)        目標

1.   興利面:健全課稅資料,提升工作效率。

2.   防弊面:維護優質風紀,強化風險控管。

3.   保密面:確保資料機密,避免不當使用。

4.   經營面:邁向永續經營,減少安全事故。

5.   執行面:事先完善規劃,事後嚴密稽核。

(五)        實施內容

相關單位及人員應就下列事項訂定相關管理規範或實施計畫,並定期評估實施成效(量測指標),實施程序参見資訊安全管理系統實施程序書。

1.   各項資訊安全管理規定必須遵守政府相關法規(如:刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等)之規定。

2.   負責資訊安全制度之建立及推動事宜。

3.   定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。

4.   建立資訊硬體設施及軟體之管理機制,以統籌分配、運用資源。

5.   建置新資訊系統前,應將資訊安全納入考量因素,防範發生危害系統安全之情況。

6.   建立電腦機房實體及環境安全防護措施,並定期實施相關保養。

7.   明確規範資訊系統及網路服務之使用權限,防止未經授權之存取動作。

8.   訂定資訊安全內部稽核計畫,定期執行內部稽核活動。

9.   訂定資訊安全之業務持續運作計畫並實際演練,確保業務持續運作。

10.  所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定。

11.   人員違反資訊安全相關規定,應依本機關相關規定及其他法規處理。若第三方人員違反資訊安全相關規定,則依雙方簽訂之合約處理。

(六)        實施與修正

本政策每年至少審查一次並留下審查紀錄,並持續改進其有效性及適切性,以符法令法規、技術及本機關營運要求。

(七)        設備維護

本政策奉核定後實施,修正時亦同。

 

*
* * *
*
稅務局LOGO
::: 本局位置圖 隱私權宣告 資訊安全政策 政府網站資料開放宣告 參觀人數:4538656
臺東縣稅務局 地址:95065 臺東市中興路二段七二九號 
電話:089-231600傳真:(089)232141免費服務專線:0800-826969;0800-086969 
2014版權所有臺東縣稅務局‧建議使用IE6 以上瀏覽器,最佳瀏覽解析度為1024 * 768
QRCode 我的E政府

通過A+優先等級無障礙網頁檢測
*關閉
網站導覽動畫*
關閉視窗
線上客服
稅目開徵貼心提醒
地價稅
開始 11-1
截止 11-30
應辦事項
地價稅開徵繳納
點此查看全部稅目行事曆