嘉義市政府財政稅務局（以下簡稱本局）為確保本局資通設施使用安全、強化地方稅服務平台資通安全作業環境、維護納稅義務人個人資料之正確及完整，並依法律要求保障個人隱私，藉由導入符合國際標準之資通安全管理制度，建立全方位資通安全防護措施，提供安全、有效、便利之資通作業環境，並將因人為疏失、蓄意破壞或天然災害等危安因素，而導致之資產遭竊取、竄改、不當使用、洩漏或毀損、滅失等風險造成之危害損失降至最低，以符合相關法規及內、外部關注方對本局資通安全期望與要求，特訂定資通安全政策（以下簡稱本政策）以茲遵循。

本政策係依據資通安全管理法與資通安全相關法令，並參考行政院、財政部 及嘉義市政府相關資通安全管理規範與 ISO 27001 國際標準訂定之。

本局員工、接觸本局業務資料之外機關人員、委外服務提供廠商人員及訪客。

• 資通安全及個人資料保護管理委員會
  • 審核資通安全政策。
  • 負責重要資通安全事項之協調與審議。
• 本局各單位主管
  • 督導本政策及相關安全規範之落實。
• 本局員工
  • 應充分了解本政策及相關規範，並維護本局資通安全。
• 非本局人員
  • 配合本局資通安全相關控管要求辦理。

為使本局業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及法遵性，特制訂本政策如下，以供全體同仁共同遵循：

1. 應建立資通安全風險管理機制，定期因應內外在資通安全情勢變化，檢討資通安全風險管理之有效性。
2. 應保護機敏資訊及資通系統之機密性與完整性，避免未經授權的存取與竄改。
3. 應確保公務資料之運用符合法令要求。
4. 應強固核心資通系統之韌性，確保機關業務持續營運。
5. 禁止多人共用單一資通系統帳號。

資通安全目標依據「組織全景評鑑表」辦理。

資通安全政策及目標應定期於資通安全及個人資料保護管理審查會議中檢討其適切性。

本政策應依據主管機關及法令對資通安全之要求、科技與業務之變動每年配合管理審查會議進行至少評估一次，並視需要修訂，以確保資通安全實務作業之可行性及有效性。

資通安全政策由本局電子作業科簽陳局長核定。

• 本局之資通安全政策及目標應每年透過教育訓練、內部會議、張貼公 告等方式，向機關內所有人員進行宣導，並檢視執行成效。
• 本局應每年向利害關係人(例如 IT 服務供應商、與機關連線作業有關單位)進行資安政策及目標宣導，並檢視執行成效，宣導之方式可透過教 育訓練、會議、網站進行。

本政策經「資通安全及個人資料保護管理委員會」審議通過，奉核定後頒布 實施，修正時亦同。