::: 首頁資訊安全政策宣告
Back
資訊安全政策宣告
財政部關務署高雄關資訊安全政策

 壹、說明

貨物通關自動化系統及其相關業務為本關核心業務。為保護本關此核心業務之相關資訊資產(資訊資產包括資料、系統、設備等)之安全,免於因外在之威脅,或內部人員不當之管理與使用,致遭受竄改、揭露、破壞或遺失等風險,特制訂資訊安全政策(以下簡稱本政策)。

貮、依據

本政策係依據「行政院及所屬各機關資訊安全管理要點」、「行政院及所屬各機關資訊安全管理規範」、「財政部暨所屬機關 (構)資訊安全管理準則」、「財政部關務署暨各關資訊安全管理作業規定」、「財政部關務署資訊安全政策」、「關稅法」、「財政部關務署高雄關個人資料保護管理要點」及「個人資料保護法」等有關法令與規定,考量通關業務需求訂定。

參、願景

本關願景如下:

提供便捷安全的通關服務

肆、資訊安全政策

一、 資訊安全本質資訊安全之本質大致歸為以下三類:

(一) 可用性-Availability:

確保各項資訊資產於獲得授權的使用者有需求時,能提供即時且正確的服務。

(二) 完整性-Integrity:

將資訊資產依重要性分類,並提供適當的保護以確保資訊資產的完整性。

(三) 機密性-Confidentiality:

確保各項資訊資產只有經過授權的使用者,才得以存取。

依據本關核心業務之特性及願景,資訊安全即為確保貨物通關自動化系統及其相關業務資訊資產之完整性、可用性與機密性。

二、 目標

為達本關對資訊安全維護的期許與要求,本關將以本政策為基礎,依據組織發展需要,並考量資訊資產風險,建立一個完整、可行、有效之資訊安全管理系統(Information Security Management System,以下簡稱ISMS),以為本關資訊安全提供最佳之保障。

三、 績效衡量指標

本關定期統計相關績效衡量數據,作為 ISMS 評量指標之依據,為達到目標之要求,指標應包含:

(一)確保貨物通關自動化系統網路服務達到全年 99%以上之可用性。

(二)資訊安全事件每半年發生率低於 3 次。

(三)確保相關之資訊安全措施或規範符合現行法令之要 求(每半年資訊稽核至少執行一次)。

(四)維護、測試業務永續經營計畫之可行性(每半年至少測試一次) 。

(五)加強內部控制,防止未經授權之不當存取,以確保資訊資產受適當的保護(資訊系統使用者權限每半年至少清查一次)。

(六)應依其職務、責任適當授與全體員工資訊安全相關訓練(每年至少舉辦一次)。

伍、適用範圍

本政策適用於本關所有同仁(含技工友、約聘人員、工讀生)、簽約廠商、委外廠商及所有相關資訊資產。

陸、責任劃分

一、 本關各組(室、分關)一級主管應積極參與資訊安全管理系統(ISMS)活動,提供對資訊安全管理系統(ISMS)之支持。

二、 本關「資通安全處理分組」負責本關資訊安全之維護與落實,關於該分組之職責,請參考本關「資訊安全組織之職掌與劃分程序書」。

三、 本關各組(室、分關)應透過適當程序落實本政策之要求。

四、 所有同仁、簽約廠商及委外廠商都有責任遵循本政策。

五、 上述人員都有責任透過適當通報機制,通報所發現之資訊安全意外事故或可疑之資訊安全弱點。

柒、風險評估與管理

本關為達到組織之願景,符合資訊安全政策目標,將制訂「風險評估暨管理程序書」,以有效管理資訊資產面臨之風險,降低風險至可接受範圍。

捌、資訊安全政策之遵循

一、 本關所有同仁、簽約廠商及委外廠商未遵循本政策或相關資 訊安全規定,或行使其他任何危及本關資訊安全之行為,都 將訴諸適當之懲罰程序或法律行動;對於資訊安全法令或技術提供改進意見,經執行確具成效者,應給予適當獎勵。

二、 本關所有同仁應簽署「關務人員資訊安全責任保密同意書」,並瞭解於本關工作期間所有取得之資訊皆為本關之資產,且不被允許使用於其他未授權之用途上。

玖、資訊安全政策之修訂

本政策應至少每年評估一次,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務作業之有效性。

網頁維護單位:資訊室
電話:07-5628457

中華民國 102 年 01 月 01 日