資料更新:
:::
Back
資訊安全政策宣告
財政部關務署臺中關資訊安全政策
*友善列印 分享到臉書 分享到噗浪 分享到Google+
壹、目的
海、空運貨物通關自動化系統及其相關業務為本關核心業務,為保護本關核心業務相關資訊資產(資訊資產包括資料、系統、設備等)之安全,防範資訊處理作業過程發生影響資訊及系統機密性、完整性及可用性之安全事件,確保本關資訊處理作業能安全有效地運作,進而保障海、空運貨物通關業務,特制訂本資訊安全政策(以下簡稱本政策)。

貳、依據

本政策係依據「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」、「財政部暨所屬機關(構)資訊安全管理準則」、「財政部關務署資訊安全政策」、「關稅法」及「個人資料保護法」等有關法令與規定,考量通關業務需求訂定。

參、願景

本關資訊安全願景如下:

提供便捷安全的通關服務

肆、資訊安全政策

一、目的

為達本關對資訊安全維護的期許與要求,本關將以本政策為基礎,依據組織發展需要,並考量資訊資產風險,建立一個完整、可行、有效之資訊安全管理系統,以為本關資訊安全提供最佳之保障。


二、驗證範圍
為本關業務一組、業務二組出口業務課、秘書室資訊股、電腦機房。
本關核心業務-進出口通關資訊系統及其相關業務。


三、政策

為達成上述目的,本關資訊安全政策如下:

(一)機密性:合法取閱資訊。
1.重要系統紀錄應有良好保護機制,僅能讓經過授權的人員存取。
2.資訊安全事件每半年發生率低於3次。

(二)完整性:資訊或系統維持正確與完整。
1.資訊系統的存取權限、威脅與弱點要加以控管,以維持其完整性。
2.資訊資產價值在4以上之伺服器重大漏洞,自原廠提供漏洞修補程式後,需於2日內完成,全年目標達成率92%。

(三)可用性:資訊或系統需要使用時即可取用。
1.當合法使用者要求使用資訊系統時,使用者均可在適當的時間內獲得回應,並完成服務需求。
2.確保海、空運貨物通關網路服務達到全年95%以上之可用性。

伍、適用範圍

本政策適用於本關所有員工(含職員、技工友、約聘人員、工讀生及替代役男,以下同。)、簽約廠商、委外廠商及所有相關資訊資產。

陸、責任劃分

一、本關各單位主管應積極參與資訊安全管理活動並提供支持。
二、本關各組、室應依據相關規定落實本政策之要求。
三、所有本關員工、簽約廠商、委外廠商都有責任遵循本政策。
四、上述人員都有責任透過適當通報機制,通報所發現之資訊安全意外事故或可疑之資訊安全弱點。

柒、風險評鑑與管理

為達成本關資訊安全願景,符合政策目標,特制定風險評鑑暨管理程序書,進行風險評鑑與管理,以有效管理資訊資產面臨之風險,降低風險至可接受範圍。

捌、資訊安全政策之遵循

本關所有員工、簽約廠商、委外廠商未遵循本政策或相關資訊安全規定,或行使其他任何危及本關資訊安全之行為,都將訴諸適當之懲罰程序或法律行動;對於資訊安全法令或技術提供改進意見,經執行確具成效者,應給予適當獎勵。

玖、資訊安全政策之修訂

本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性及適用性。

中華民國 102 年 07 月 10 日