目的
嘉義市政府財政稅務局(以下簡稱本局)為確保資通設施使用安全、強化地方稅服務平台資通安全作業環境、維護納稅義務人個人資料之正確及完整,藉由導入符合國際標準之資通安全管理制度,建立全方位資通安全防護措施,提供安全、有效、便利之資通作業環境,並將因人為疏失、蓄意破壞或天然災害等危安因素,而導致之資產遭竊取、竄改、不當使用、洩漏或毀損、滅失等風險造成之危害損失降至最低,以符合相關法規及內、外部關注方對本局資通安全期望與要求,特訂定資通安全政策(以下簡稱本政策)以茲遵循。
依據
本政策係依據資通安全管理法與資通安全相關法令,並參考行政院、財政部 及嘉義市政府相關資通安全管理規範與 ISO 27001 國際標準訂定之。
適用範圍
本局員工、接觸本局業務資料之外機關人員、委外服務提供廠商人員及訪客。
權責
資通安全政策
為使本局業務順利運作,特制訂本政策如下,以供全體同仁共同遵循:防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及法遵性(Compliance)
資通安全目標
1.應建立資通安全風險管理機制,定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
2.應保護機敏資訊及資通系統之機密性與完整性,避免未經授權的存取與竄改。
3.應確保公務資料之運用符合法令要求。
4.應強固核心資通系統之韌性,確保機關業務持續營運。
資通安全政策及目標定期檢討程序
資通安全政策及目標應定期於資通安全管理審查會議中檢討其適切性。
審查
本政策應依據主管機關及法令對資通安全之要求、科技與業務之變動每年配合資通安全管理委員會議進行至少評估一次,並視需要修訂,以確保資通安全實務作業之可行性及有效性。
資通安全政策及目標之核定程序
資通安全政策及目標應定期於資通安全管理審查會議中檢討其適切性。
實施
本政策經核定後頒布實施,修正時亦同。
最後更新日期:114/09/11 累計瀏覽:4094