網路安全與 ISMS - 新竹市稅務局資訊安全管理系統

1. 網路安全與ISMS-新竹市稅務局資訊安全管理系統網路安全與ISMS-新竹市稅務局資訊安全管理系統 學生:A0963312林計侖 指導老師:梁明章

2. 大綱 • 一.前言 • 二. ISMS 之建置歷程 • 三. ISMS 的特點 • 四.結論

3. 前言 • 行政院國家資通安全會報自2003 年起推 • 動國內各政府機構及公民營事業機構建 • 置ISMS。 • 中華民國資訊安全學會評估協助建立資 • 訊安全管理系統（Information Security • Management System，簡稱 ISMS）之可 • 行性，經初步評估後，以新竹市稅務局 • 列為優先考量。

4. 資訊安全管理系統（Information Security Management System，簡稱 ISMS）標準系列(ISO/IEC 27001 屬別(Family))框架

5. ISMS 之建置-初期面臨問題 • 拓寬稅務網路申請項目、強化服務e 網通， • 提供便民及高效率的服務，保護民眾課 • 稅資料及相關重要資訊的安全與遵循法 • 規[3~5]，為確保人民財產資料安全。 • 遂於2007 年起，依照顧問公司之建議編 • 列預算，期能導入ISMS，以杜絕干擾、 • 破壞、入侵稅務資料任何的因素，提高 • 作業風險的應變能力。

6. ISMS 之建置-最終結果 • 1.2009 年 12月 7日完成「新竹市稅務局ISO 27001 驗證評鑑次要缺點矯正計畫」。 • 2.2009 年 12 月 24 日經濟部標準檢驗局評鑑結果符合驗證標準。

7. ISMS 的特點-三項作法 1.融入資安治理模式研擬各項資訊安全管理措施： • 運用資安治理模式，由副局長擔任資訊安全長，結合原有各項資訊安全組織架構，制定政策、目標，進而推動各單位落實執行，並定期陳報。 • 參照國際標準制定「資安治理績效成熟度評估準則」，對風險管理、資訊安全組織、營運持續、資安教育訓練及矯正與預防等逐項進行成熟度評估。

8. ISMS 的特點 2.積極爭取財政部建置全國財稅體系之異 地備援中心： • 新竹市稅務局風險管理小組完成風險評 • 鑑後，將場地備援（包括全功能服務櫃 • 檯及電腦機房之備援）納入風險處理範 • 疇，惟在電腦機房備援建置所費不貲， • 經費困難支應下，為永續運作稽徵業務， • 擬訂「異地即時同步資料備援」機制。

9. ISMS 的特點 3.積極爭取資訊安全人員職能訓練機會： • 主動爭取並參加行政院國家資通安全會 • 報主辦「政府資安成熟度評鑑－Web 應 • 用程式與電子郵件安全」認證計畫。

10. ISMS 的特點

11. ISMS 的特點

12. ISMS 的特點

13. 結論 • ISMS 政策正是其全面且完整之深刻檢討 • 後，提出的ISMS 之策略與框架，新竹市 • 稅務局於建立ISMS 第一階段風險管理工 • 作項目中，「異地備援」之ISMS 政策的 • 成果是其明證。