跳到主要內容區塊
:::

歡迎來到嘉義縣財政稅務局網站

嘉義縣財政稅務局網站

:::

資訊安全政策

    一、目的

    嘉義縣財政稅務局(以下簡稱本局)稽徵業務涉及納稅義務人之權益,為保護相關資訊資產,包括資訊設備軟硬體設施、資料、人員及其他資訊等安全,免於外在的威脅或內部不當管理等風險,以確保課稅資料之機密性、完整性及可用性,特訂定本政策。

    二、依據

    本政策係依據ISO27001與資訊安全相關法令,考量本局業務需求,參考行政院及所屬各機關資訊安全管理規範與行政院及所屬各機關資訊安全管理要點訂定之。

    三、資訊安全定義

    資訊安全係指採行安全管理、作業規範及技術需求等安全措施或機制,以確實掌握本局資料、系統、電腦設備及網路系統等,因人為疏失、蓄意破壞或自然災害等風險,或遭不當使用、惡意攻擊、洩漏、竄改及破壞等情事發生時,亦能視影響及危害業務之程度,迅速作必要之應變處置,並在最短時間內回復正常運作,以降低事故損害程度。

    四、資訊安全宣言

    「資訊安全,人人有責」本局每位員工皆有維護資訊安全之責任。

    五、資訊安全目標

    依本局「資訊安全目標及推動計畫」辦理。

    六、資訊安全範圍

    1. 本局資訊安全管理制度適用於本局所有業務並含括:
    2. 資訊安全權責分工。
    3. 人員管理及資訊安全教育訓練。
    4. 電腦系統安全管理。
    5. 網路安全管理。
    6. 系統存取管制。
    7. 系統發展及維護安全管理。
    8. 資訊資產安全管理。
    9. 實體及環境安全管理。
    10. 業務永續運作計畫管理。
    11. 資訊安全稽核。
    12. 資訊安全事件通報管理。

    七、注意事項

    1. 本政策應以書面、電子或其他方式通知員工及與本機關連線作業之有關機關(構)、廠商。
    2. 本局全體員工應確實遵守資訊安全相關規定,如有違反規定者依相關規定處理。
    3. 本政策至少每年應評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。
    :::
    open footermenu close foorermenu