瀏覽器不支援JavaScript,但是並不影響您讀取本網站內容

您可利用Backspace鍵或瀏覽器功能列回到上一頁。
當SCRIPT關閉時,字級大小選擇,請參考:
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的
文字大小,而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。

跳到主要內容區塊
溫度20 ~ 22°C    降雨 30%
空氣品質:良好  
PM2.5平均:5

  本局與4分局捐發票換日曆活動已結束,日曆已全部兌換完畢。                                        桃市動保處大幸福寵物轉運站等您一起遇見幸福。                                        桃園客家2018創新提案競賽至108/1/8截止歡迎報名參加。                                        行政院性平處性平觀測小熊尋寶遊戲抽獎活動至12/23止歡迎參加。                                        2018桃園花彩節至12/23止,歡迎參觀。                                      
連結至 google進階搜尋 開新視窗-友善列印
::: 目前位置 * 首 頁*專區服務*資訊安全政策

  資訊安全政策

【目的】
桃園市政府地方稅務局(以下簡稱本局)為建立「資訊安全,人人有責」的觀念,並確保資訊作業安全,特訂定資訊安全政策(以下簡稱本政策),並建立資訊安全管理體系,以降低人為或天然災害導致之資訊資產風險,達成資訊之機密性、完整性與可用性。 

【依據】
依據下列相關法令訂定本局政策:
1. 個人資料保護法。
2.ISO/IEC 27001:2013 (Information technology — Security techniques — Information security management systems — Requirements)。
3.ISO/IEC 27002:2013 (Information technology — Security techniques — Code of practice for information security management) 。
4.行政院及所屬各機關資訊安全管理要點。
5.行政院及所屬各機關資訊安全管理規範。
6.財政部暨所屬機關(構)資訊安全管理準則。

【資訊安全願景、目標、範圍】
1.願景:
面對資訊科技之日新月異、稅務工作亦與時俱進,除充分運用資訊科技,強化網路服務功能,以達到超越時空限制的服務,展現電子化政府之效能外;為確保資訊環境的安全,透過事先完善規劃,事後嚴密稽核制度,讓本局服務人員及納稅義務人在完整、方便、安全的資訊環境下順利作業或取得稅務資訊。 故本局資訊安全的願景為:確保資訊處理之正確性、資料之完整性、作業人員之忠誠度、軟硬體設備之可靠性,避免上述資產遭受干擾、破壞、入侵、或不利之行為與企圖。

2.目標:
(1)興利面:健全課稅資料,提昇工作效率。
(2)防弊面:維護優質風紀,強化風險控管。
(3)保密面:確保資料機密,避免不當使用。
(4)經營面:邁向永續經營,減少安全事故。
(5)執行面:事先完善規劃,事後嚴密稽核。

3.範圍:
本政策適用於本局所有業務,包括全體員工、委外廠商等所有相關資訊資產。

【資訊安全管理原則及員工應遵守之規定】

1. 管理原則:
(1)建立安全可信賴之稅務資訊化環境,確保資訊資產之安全。
(2)明定相關人員在資訊安全作業應扮演之角色,以作為各單位權責分工之依據。
(3)加強宣導資訊安全政策及相關作業規定,有效提昇同仁資訊安全意識。
(4)加強電腦網路系統之安全及品質,確保網路傳輸資料的正確性及效率。
(5)明定各項系統及網路服務之使用權限,建立安全控管機制,並防止未經授權的系統存取。
(6)有效防範不當軟體及電腦病毒等危害系統安全之情況發生,健全發展應用系統。
(7)建立安全防護措施,避免資訊設施遭誤用或人為破壞,並防止業務目的以外或超出授權範圍之使用。
(8)確保資訊業務之正常運作,避免人為或意外因素可能導致的威脅,並加強防範惡意攻擊或傳送等不當行為。
(9)建立備援及緊急應變處理機制,以使業務永續運作。
(10) 建立資訊稽核制度,加強資訊業務作業管制,有效運用電腦設備資源。

2.作業人員應遵守之事項:
(1)本局資訊安全政策,應公告全體員工週知,以利共同遵行。
(2)為確保資訊環境安全,與本局連線作業之相關單位應遵循本局訂定之資訊安全及保密責任等相關規範。
(3)本局全體員工及與提供資訊服務之廠商應簽署保密切結書並確實遵守資訊安全相關規定,如有違反應依相關規定處理。

【資訊安全工作組織】
籌組資訊安全管理委員會,以貫徹本局資訊安全政策。

【資訊安全事件之處理】

依行政院國家資通安全會報頒訂之「國家資通安全通報應變作業綱要」,制訂本局資通安全事件管理作業程序書,並於資安事件發生時依循辦理。

【政策之評估及檢討】

1.本局資訊安全政策,每年至少評估一次,以反映政府資訊安全政策、法令、技術及機關業務之最新狀況,確保資訊安全實務作業之可行性及有效性。
2.本政策經資訊安全管理委員會審查後,陳請 局長簽核後頒布實施,修正時亦同。