-
跳到主要內容區塊

嘉義市政府財政稅務局logo形象圖

  ::: 回首頁 * 網站導覽 | 民意信箱 | FAQ問與答 | English | 兒童網 | 行動網 | 中英詞彙對照表               回市府首頁 字級: 字級小 字級中 字級大
嘉義市政府財政稅務局logo形象圖
*
連結至 地價稅 連結至 土地增值稅 連結至 房屋稅 連結至 契稅 連結至 印花稅 連結至 使用牌照稅 連結至 娛樂稅
 
*
*    *
* :::現在位置 * 首 頁*資訊安全政策 返回前ㄧ頁 開新視窗-友善列印本頁資料* *
*

嘉義市政府財政稅務局資訊安全政策
機密等級:公開資訊
文件編號:CITAX-ISMS-G-01-00-01
版 次:2.2
初版日期:97.09.10
修訂日期:107.02.23

1. 目的
 

嘉義市政府財政稅務局(以下簡稱本局)為保本局資訊設施使用安全、強化地方稅服務平台資訊安全作業環境、維護納稅義務人個人資料之正確及完整,並依法律要求保障個人隱私,藉由導入符合國際標準之資訊安全管理制度,建立全方位資訊安全防護措施,提供安全、有效、便利之資訊作業環境,並將因人為疏失、蓄意破壞或天然災害等危安因素,而導致之資訊資產遭竊取、竄改、不當使用、洩漏、竄改或毀損、滅失等風險造成之危害損失降至最低,以符合相關法規及內、外部關注方對本局資訊安全期望與要求,特訂定資訊安全政策(以下簡稱本政策)以茲遵循。

2. 政策目標
  2.1 資訊處理作業服務之正常運作。
  2.2 稅務資料處理過程與結果之完整正確。
  2.3 稅務資料與隱私權之保護完全符合法令要求。
3. 依據
  3.1 ISO/IEC 27001:2013(Information technology — Security techniques — Information security management systems — Requirements)
  3.2 CNS 270001:2013
  3.3 ISO/IEC 27002:2013(Information technology — Security techniques — Code of practice for information security management)
  3.4 行政院及所屬各機關資訊安全管理要點
  3.5 行政院及所屬各機關資訊安全管理規範
  3.6 財政部暨所屬機關(構)資訊安全管理準則
4. 適用範圍
  本局員工(含替代役人員)、接觸本局業務資料之外機關人員、委外服務提供廠商人員及訪客。
5. 權責
  5.1 資訊安全及個人資料保護管理委員會
5.1.1審核資訊安全政策。
5.1.2負責重要資訊安全事項之協調與審議。
  5.2 本局各單位主管
督導本政策及相關安全規範之落實。
  5.3 本局員工
應充分了解本政策及相關規範,並克盡保護本局資訊資產安全。
  5.4 非本局人員
配合本局資訊安全相關控管要求辦理。
6. 要求事項
  6.1 本局依國際及國家標準ISO/IEC 27001:2013建立、管理、 實作與運作、 監視與審查、維持與改進「資訊安全管理系統(ISMS)」,並符合「政府機關(構)資通安全責任等級分級作業規定」B級單位之要求。
  6.2 為確保本局資訊安全控管符合ISO 27001:2013資訊安全管理標準所涵蓋之各13項管理事項,應訂定相關控管要求,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本局帶來各種可能之風險及危害。管理事項如下:
6.2.1 資訊安全政策制定及評估。
6.2.2 資訊安全組織建置、分工與運作。
6.2.3 人力資源安全管理。
6.2.4 資訊資產管理。
6.2.5 資訊系統與網路存取控制。
6.2.6 密碼政策與保護管理。
6.2.7 實體與環境安全管理。
6.2.8 資訊安全運作管理。
6.2.9 通訊安全管理。
6.2.10 資訊系統取得、開發及維護。
6.2.11 供應商者關係之資訊安全與服務管理。
6.2.12 資訊安全事故管理。
6.2.13 業務營運持續管理。
6.2.14 法令法規的遵循。
  6.3 成立跨單位之「資訊安全及個人資料保護管理委員會」,負責本政策之審核及資訊安全管理制度與個人資料保護管理制度之推動事宜。
  6.4 本局員工應依規定接受資訊安全教育訓練與政策宣導,培訓資訊安全專業人才,以加強資訊安全認知,並熟悉工作中之資訊安全職責,以有效提昇同仁資訊安全意識及資訊安全防護能力。
  6.5 重要之資訊資產定期清查、分類分級與進行風險評鑑,並據以實施適當的安全控制措施。
  6.6 建立安全可信賴之資訊作業環境,確保本局資訊資產及民眾個人隱私資訊之安全、正確及可用性。
  6.7 新系統、設備建置前,須將風險、安全因素納入考量,防範危害系統安全之情況發生。
  6.8 對於資訊安全事件須有完整的通報及應變措施,並訂定與維護本局營運持續計畫定期測試演練,以確保資訊系統、業務的持續運作。
  6.9 本局同仁負有維持資訊安全之責任,於日常作業中應確實遵守「稅捐稽徵法」、「個人資料保護法」、「國家機密保護法」、「檔案法」及其他資訊安全相關之法令,如有違反法令法規或資訊安全規定者,依相關法律規定追究行政或民刑事責任。
  6.10 定期及不定期專案執行資訊安全稽核作業,檢視存取權限及資訊安全管理制度之落實。
  6.11 透過不斷改善的過程,亦即PDCA(計畫、執行、稽核、改善)精神,確保資訊安全管理制度實施之有效性。
  6.12 本政策應以書面、電子(E-MAIL)或其他方式公告全體員工、接觸本局業務之公私機關(構)及提供本局資訊服務之廠商共同遵行。
7. 審查
  本政策應依據主管機關及法令對資訊安全之要求、科技與業務之變動每年配合管理審查會議進行至少評估一次,並視需要修訂,以確保資訊安全實務作業之可行性及有效性。
8. 實施
  本政策經「資訊安全及個人資料保護管理委員會」審議通過,奉局長核定後頒布實施,修正時亦同。
另開新視窗 新增書籤至facebook 另開新視窗 新增書籤至Plurk 另開新視窗 新增書籤至Twitter  另開新視窗 新增書籤至Google
  :::
*
*
線上「雲端發票刮好運」加碼抽活動中獎名單 
*
*
房屋移轉如因法律行為不成立或自始無效已納契稅可...
*
*
土地承租人於承租土地上自費興建房屋登記為土地出...
*
*
欠稅收到傳繳通知不要置之不理以免權益受損 
*
民調中心
沒收到地價稅單沒關係,持自然人憑證或健保卡至四大便利超商,就可以補單繳稅,你是否滿意?
前往投票 看投票結果
*
快速服務中心
*意見反映
*電話及傳真
*skype 即時傳訊服務
skype 即時傳訊服務 使用說明
LINE即時傳訊服務        使用說明
*
訂閱電子報
    
閱覽各期電子報
*
*
*
 
*
::: 通過A優先等級無障礙網頁檢測
更新日期:2018-10-01
線上人數:8
今日人數:160
累積人數:23057643
  | 個人資料保護政策 | 資訊安全政策 | 隱私權保護政策 | 版權宣告 |
最佳觀看解析度1024x768 • 瀏覽器建議使用Google Chrome或Firefox或IE 8.0以上版本
©2018 嘉義市政府財政稅務局 版權所有 • 地 址:60001 嘉義市中山路154號 [ 地圖 ]
客服信箱:serv@citax.gov.tw
服務時間:星期一至星期五  AM 08:00∼12:00 / PM 13:30∼17:30
免費服務電話:0800-536969 • 0800-086969 / 服務專線電話:(05)222-4371
研考會營造英語生活環境
* * 關於本局 * 為民服務 * 稅務訊息 * 聯絡我們 * 網站導覽 * 回首頁 * *
*