Embed Size (px)
DESCRIPTION
網路安全與 ISMS - 新竹市稅務局資訊安全管理系統. 學生 :A0963312 林計侖 指導老師 : 梁明章. 大綱. 一 . 前言 二 . ISMS 之建置歷程 三 . ISMS 的特點 四 . 結論. 前言. 行政院 國家資通安全會報自 2003 年起 推 動 國內 各政府 機構及公民營事業機構 建 置 ISMS 。 中華民國資訊安全學會評估協助建立 資 訊 安全管理系統( Information Security Management System ,簡稱 ISMS )之 可 行 性,經初步評估後,以新竹市 稅務局 - PowerPoint PPT Presentation
Citation preview
學生 :A0963312 林計侖 指導老師 : 梁明章
網路安全與 ISMS-新竹市稅務局資訊安全管理系統
一 . 前言二 . ISMS 之建置歷程三 . ISMS 的特點四 . 結論
大綱
•行政院國家資通安全會報自 2003 年起推 動國內各政府機構及公民營事業機構建 置 ISMS 。•中華民國資訊安全學會評估協助建立資 訊安全管理系統( Information Security
Management System ,簡稱 ISMS )之可 行性,經初步評估後,以新竹市稅務局 列為優先考量。
前言
資訊安全管理系統( Information Security Management System ,簡稱 ISMS )標準系列 ( ISO/IEC 27001 屬別 (Family) ) 框架
•拓寬稅務網路申請項目、強化服務 e 網通, 提供便民及高效率的服務,保護民眾課 稅資料及相關重要資訊的安全與遵循法 規 [3~5] ,為確保人民財產資料安全。•遂於 2007 年起,依照顧問公司之建議編 列預算,期能導入 ISMS ,以杜絕干擾、 破壞、入侵稅務資料任何的因素,提高 作業風險的應變能力。
ISMS 之建置 - 初期面臨問題
1. 2009 年 12 月 7 日完成「新竹市稅務局 ISO 27001 驗證評鑑次要缺點矯正計畫」。2. 2009 年 12 月 24 日經濟部標準檢驗局評鑑結果符合驗證標準。
ISMS 之建置 - 最終結果
1. 融入資安治理模式研擬各項資訊安全管理措施:•運用資安治理模式,由副局長擔任資訊安全長,結合原有各項資訊安全組織架構,制定政策、目標,進而推動各單位落實執行,並定期陳報。•參照國際標準制定「資安治理績效成熟度評估準則」,對風險管理、資訊安全組織、營運持續、資安教育訓練及矯正與預防等逐項進行成熟度評估。
ISMS 的特點 - 三項作法
2. 積極爭取財政部建置全國財稅體系之異 地備援中心:• 新竹市稅務局風險管理小組完成風險評 鑑後,將場地備援(包括全功能服務櫃 檯及電腦機房之備援)納入風險處理範 疇,惟在電腦機房備援建置所費不貲, 經費困難支應下,為永續運作稽徵業務, 擬訂「異地即時同步資料備援」機制。
ISMS 的特點
3. 積極爭取資訊安全人員職能訓練機會:• 主動爭取並參加行政院國家資通安全會 報主辦「政府資安成熟度評鑑-Web 應 用程式與電子郵件安全」認證計畫。
ISMS 的特點
ISMS 的特點
ISMS 的特點
ISMS 的特點
•ISMS 政策正是其全面且完整之深刻檢討 後,提出的 ISMS 之策略與框架,新竹市 稅務局於建立 ISMS 第一階段風險管理工 作項目中,「異地備援」之 ISMS 政策的 成果是其明證。
結論
