新竹縣政府稅務局資訊安全政策
為秉持維護數位化營運作業環境之資訊安全理念,對於本局資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故。
- 財政部91年6月24日台財資字第91895856號函頒訂之「財政部暨所屬機關(構)資訊安全管理準則」
- ISO/IEC 27001:2013
- 資通安全管理法及其施行細則
- 個人資料保護法及其施行細則
- 適用範圍:適用於本局全體員工、往來廠商。
- 遠景 :
確保機關資訊安全,防範資安攻擊事件,
增進業務運作效能,達成永續發展目標。
- 遵守政府法令要求(如:個人資料保護法、著作權法及電子簽章法等)、主管機關規定,參考國際資訊安全管理標準,例如:ISO/IEC 27001、資通安全管理法及其相關法規,推動資訊安全管理。
- 維持本局內網連線至財政部財政資訊中心智慧地方稅務服務平台之可用性。
- 全體員工、往來委外廠商需遵守本政策以及本局資訊安全管理相關規定,委外廠商不得未經授權使用或濫用本局之各類資訊資產,若涉及限制使用等級以上業務,應簽署保密切結書。
- 依角色及職能為基礎,針對不同層級人員,依據行政院之規定或實際需要辦理資訊安全教育訓練及宣導,促使全體人員瞭解資訊安全的重要性,各種可能的安全風險,以提高資訊安全意識並熟悉工作中之資訊安全職責,促其遵守資訊安全規定。
- 為預防系統及檔案受電腦病毒感染,對於電腦病毒應採取偵測及防範措施,以確保電腦資料安全。
- 應使用具合法版權軟體,避免使用有安全疑慮之軟體。
- 機密性資料及文件之傳送應採取資料加密等保護措施。
- 建立資訊安全事件緊急處理機制,在發生資訊安全事件時,本局人員、承包商及第三方使用者應依規定之處理程序,立即向資訊科通報,採取反應措施,以確保資訊系統及重要業務的持續運作。
本局應達成之目標詳如「資訊安全管理系統量測指標評估表」。
- 資訊安全執行小組應每年透過教育訓練、內部會議、張貼公告等方式,向機關內所有人員進行宣導,並檢視執行成效。
- 資訊安全執行小組應每年透過會議、合約、網站等方式向利害關係人(例如IT服務供應商、與機關連線作業有關單位)進行資安政策及目標宣導,並檢視執行成效。
- 本政策應至少每年於資通安全管理審查會議進行評估,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。
- 本政策陳奉局長核定後施行,修訂時亦同。