• 目的
確保本局各項資訊作業持續運作,降低資訊風險。
為確保使用者唯有經過正確授權,才能存取被授權範圍之相關資訊,在使用資訊時都能正常無誤之使用;在資訊處理、傳輸、儲存過程中不會洩漏,避免被無意或惡意的竄改或變更;智慧財產權及個人資料都能得到妥適的保護,避免不當使用。同時以簡單、容易記憶且符合資訊安全管理目標為原則,特訂定本局資通安全政策聲明為:
「在資訊安全的前提下,使資訊作業順利且正確的執行」。
依據資訊安全管理標準ISO 17799:2005與ISO 27001驗證之精神及要求,建置與累積導入ISMS(Information Security Management System,資訊安全管理系統)經驗與能力。 確保資訊系統依照「財稅資訊處理手冊」及本局各項資訊作業規定正確執行。 確保自動化服務依照「稽徵作業手冊」之規定,完整提供各項資訊。 確保稅務資料依據「稅捐稽徵法第33條」之規定處理,以符合業務安全保密需求。
本局之實體資產、資訊/資料、軟體、與人員。
• 資訊安全及維護措施
本局使用網路入侵偵測系統,監控網路封包,並裝設防火牆防止非法入侵、破壞或竊取資料。 本局定期作滲透測試及弱點偵測,不定期演練資通安全攻防演習。 不定期軟體更新及修補,安裝掃毒軟體,定期掃毒及更新病毒碼,以提供使用者更安全的網站瀏覽空間。 定期稽核與評估資料存取、儲存之安全,檢討安全防護等級,並對系統及資料備分。
|
網站導覽
上班時間:
星期一至星期五 上午8:30∼12:30 下午1:00∼5:00 
