網路安全與ISMS- 新竹市稅務局資訊安全管理系統

Presentation on theme: "網路安全與ISMS- 新竹市稅務局資訊安全管理系統"— Presentation transcript:

1 網路安全與ISMS- 新竹市稅務局資訊安全管理系統
學生:A 林計侖 指導老師:梁明章

2 大綱 一.前言 二. ISMS 之建置歷程 三. ISMS 的特點 四.結論

3 前言 行政院國家資通安全會報自2003 年起推 動國內各政府機構及公民營事業機構建 置ISMS。 中華民國資訊安全學會評估協助建立資
訊安全管理系統（Information Security Management System，簡稱 ISMS）之可 行性，經初步評估後，以新竹市稅務局 列為優先考量。

4 資訊安全管理系統（Information Security Management System，簡稱 ISMS）標準系列( ISO/IEC 27001 屬別(Family) )框架

5 ISMS 之建置-初期面臨問題 拓寬稅務網路申請項目、強化服務e 網通， 提供便民及高效率的服務，保護民眾課
稅資料及相關重要資訊的安全與遵循法 規[3~5]，為確保人民財產資料安全。 遂於2007 年起，依照顧問公司之建議編 列預算，期能導入ISMS，以杜絕干擾、 破壞、入侵稅務資料任何的因素，提高 作業風險的應變能力。

6 ISMS 之建置-最終結果 年 12月 7日完成「新竹市稅務局 ISO 驗證評鑑次要缺點矯正計畫」。 年 12 月 24 日經濟部標準檢驗局評 鑑結果符合驗證標準。

7 ISMS 的特點-三項作法 1.融入資安治理模式研擬各項資訊安全管 理措施： 運用資安治理模式，由副局長擔任資訊安全 長，結合原有各項資訊安全組織架構，制定 政策、目標，進而推動各單位落實執行，並 定期陳報。 參照國際標準制定「資安治理績效成熟度評 估準則」，對風險管理、資訊安全組織、營 運持續、資安教育訓練及矯正與預防等逐項 進行成熟度評估。

8 ISMS 的特點 2.積極爭取財政部建置全國財稅體系之異 地備援中心： 新竹市稅務局風險管理小組完成風險評
鑑後，將場地備援（包括全功能服務櫃 檯及電腦機房之備援）納入風險處理範 疇，惟在電腦機房備援建置所費不貲， 經費困難支應下，為永續運作稽徵業務， 擬訂「異地即時同步資料備援」機制。

9 ISMS 的特點 3.積極爭取資訊安全人員職能訓練機會： 主動爭取並參加行政院國家資通安全會 報主辦「政府資安成熟度評鑑－Web 應
用程式與電子郵件安全」認證計畫。

10 ISMS 的特點

11 ISMS 的特點

12 ISMS 的特點

13 結論 ISMS 政策正是其全面且完整之深刻檢討 後，提出的ISMS 之策略與框架，新竹市 稅務局於建立ISMS 第一階段風險管理工
成果是其明證。