目的
嘉義市政府財政稅務局(以下簡稱本局)為確保本局資通設施使用安全、強化地方稅服務平台資通安全作業環境、維護納稅義務人個人資料之正確及完整,並依法律要求保障個人隱私,藉由導入符合國際標準之資通安全管理制度,建立全方位資通安全防護措施,提供安全、有效、便利之資通作業環境,並將因人為疏失、蓄意破壞或天然災害等危安因素,而導致之資產遭竊取、竄改、不當使用、洩漏或毀損、滅失等風險造成之危害損失降至最低,以符合相關法規及內、外部關注方對本局資通安全期望與要求,特訂定資通安全政策(以下簡稱本政策)以茲遵循。
依據
本政策係依據資通安全管理法與資通安全相關法令,並參考行政院、財政部 及嘉義市政府相關資通安全管理規範與 ISO 27001 國際標準訂定之。
適用範圍
本局員工、接觸本局業務資料之外機關人員、委外服務提供廠商人員及訪客。
權責
資通安全政策
為使本局業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)及法遵性,特制訂本政策如下,以供全體同仁共同遵循:
資通安全目標
資通安全目標依據「組織全景評鑑表」辦理。
資通安全政策及目標定期檢討程序
資通安全政策及目標應定期於資通安全及個人資料保護管理審查會議中檢討其適切性。
審查
本政策應依據主管機關及法令對資通安全之要求、科技與業務之變動每年配合管理審查會議進行至少評估一次,並視需要修訂,以確保資通安全實務作業之可行性及有效性。
資通安全政策及目標之核定程序
資通安全政策由本局電子作業科簽陳局長核定。
實施
本政策經「資通安全及個人資料保護管理委員會」審議通過,奉核定後頒布 實施,修正時亦同。
最後更新日期:112/12/26 累計瀏覽:3424