歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
巧手推資安:財政部台北市國稅局 流程E化 降低人為外洩機率
2009 / 07 / 28
張維君
防制納稅機密資料外洩的方法,就是透過機器傳遞,避免人工介入。
財政部台北市國稅局所有分局及稽徵所的資訊作業集中由電子作業科(電作科)管理,但這不表示只要電作科做資安就好。資安寶寶用心宣導資安到全局、電子表單流程安全傳遞資料,再加上由各業務單位資深人員組成的稽核團隊,共同守護納稅人資料安全。
工具、技術
· 表單電子化:導入電子表單線上簽核系統,並與ISMS程序、SOP結合,符合資安作業規範,達無紙化目標並簡化簽核流程,目前資安相關電子表單已上線超過60張。
· 利用電子流程安全傳遞機密資料:目前電子流程平台已與後台稅務主機整合,當承辦人申請調閱資料若經線上核准,電作科即可自後台主機撈資料並透過流程回傳,所有作業留下記錄檔,且傳輸過程加入安全考量,以降低人為資料外洩可能性。包括財產清冊由以往列印報表確認也改為電子表單線上確認。
· 行事曆系統列管重要會議:定期月、季、年之作業、會議決議及臨時列管作業均列入電作行事曆管制系統管制及催辦,確保活動有效性。
· 建置SOC即時處理分析資安事件;無線網路安全檢測、嚴禁使用;建置IP/MAC監管系統;每季各項設備弱點掃描與滲透測試。
人員、組織
· 有效稽核:由「資訊安全稽核小組」接受電腦稽核訓練後負責執行資安稽核,該組由政風室主導,成員由各單位具業務經驗優秀人員組成,每半年實施1次內部稽核,每年計稽核全局26個單位。稽核缺失由該小組填寫矯正預防單,並定期複驗。電作科也進行股與股間及股內相互稽核。
· 為公平及落實起見,資安共同負責:資安工作由電作科6個股共同分工負責,其中1名分析師擔任對外協調窗口。
· 重要專案期間成立工作圈:在電子表單線上簽核系統導入期間,兩度成立工作圈,讓重要專案可迅速有效完成。
管理
· 資安寶寶有效推動認知:每年設計2張海報,以資安寶寶為代言人,增加全局同仁對資安意識的學習興趣。每2週編制資安電子報,加強宣導資安事件及稅務相關資安新聞。
· 文件齊全不怕人員異動:95年驗證通過時資安文件共55份,迄今己建置完整之資安文件體系共101份。文件齊全讓新進負責人員可瞭解流程、快
速上手。
· 權限管制制度化:每半年全局各單位檢核工作群組及程式使用權限清查。
國稅局
電子化
SOC
最新活動
2025.06.25
資安人講堂:構築製造業資安核心 – 零信任架構的落地實戰
2025.06.24
漢昕科技X線上資安黑白講【檔案安全新防線,資料外洩零容忍——企業資安全面升級】2025/6/24全面開講!
2025.06.25
拆解 ISO 27001 報價公式:控好預算、加速資安合規
2025.06.27
以資安及風險角度重塑企業韌性
2025.06.27
以資安及風險角度重塑企業韌性
2025.07.09
AI應用下的資安風險
看更多活動
大家都在看
趨勢科技與Palo Alto Networks 發布多項重要安全更新
Microsoft 推出 2025年6月 Patch Tuesday 每月例行更新修補包
Mirai 殭屍網路鎖定 Wazuh 開源資安平台漏洞發動攻擊
大規模暴力破解攻擊鎖定 Apache Tomcat 管理介面
Qilin 勒索軟體集團利用 Fortinet 漏洞發動攻擊 已影響全球 310 家機構
資安人科技網
文章推薦
Jamf發表AI驅動的Apple裝置管理與強化資安功能
EchoLeak 揭示新型態的零點擊AI資安漏洞「LLM範疇突破」
光盾資訊促台日金融資安高層關鍵對話