歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
巧手推資安:財政部台北市國稅局 流程E化 降低人為外洩機率
2009 / 07 / 28
張維君
防制納稅機密資料外洩的方法,就是透過機器傳遞,避免人工介入。
財政部台北市國稅局所有分局及稽徵所的資訊作業集中由電子作業科(電作科)管理,但這不表示只要電作科做資安就好。資安寶寶用心宣導資安到全局、電子表單流程安全傳遞資料,再加上由各業務單位資深人員組成的稽核團隊,共同守護納稅人資料安全。
工具、技術
· 表單電子化:導入電子表單線上簽核系統,並與ISMS程序、SOP結合,符合資安作業規範,達無紙化目標並簡化簽核流程,目前資安相關電子表單已上線超過60張。
· 利用電子流程安全傳遞機密資料:目前電子流程平台已與後台稅務主機整合,當承辦人申請調閱資料若經線上核准,電作科即可自後台主機撈資料並透過流程回傳,所有作業留下記錄檔,且傳輸過程加入安全考量,以降低人為資料外洩可能性。包括財產清冊由以往列印報表確認也改為電子表單線上確認。
· 行事曆系統列管重要會議:定期月、季、年之作業、會議決議及臨時列管作業均列入電作行事曆管制系統管制及催辦,確保活動有效性。
· 建置SOC即時處理分析資安事件;無線網路安全檢測、嚴禁使用;建置IP/MAC監管系統;每季各項設備弱點掃描與滲透測試。
人員、組織
· 有效稽核:由「資訊安全稽核小組」接受電腦稽核訓練後負責執行資安稽核,該組由政風室主導,成員由各單位具業務經驗優秀人員組成,每半年實施1次內部稽核,每年計稽核全局26個單位。稽核缺失由該小組填寫矯正預防單,並定期複驗。電作科也進行股與股間及股內相互稽核。
· 為公平及落實起見,資安共同負責:資安工作由電作科6個股共同分工負責,其中1名分析師擔任對外協調窗口。
· 重要專案期間成立工作圈:在電子表單線上簽核系統導入期間,兩度成立工作圈,讓重要專案可迅速有效完成。
管理
· 資安寶寶有效推動認知:每年設計2張海報,以資安寶寶為代言人,增加全局同仁對資安意識的學習興趣。每2週編制資安電子報,加強宣導資安事件及稅務相關資安新聞。
· 文件齊全不怕人員異動:95年驗證通過時資安文件共55份,迄今己建置完整之資安文件體系共101份。文件齊全讓新進負責人員可瞭解流程、快
速上手。
· 權限管制制度化:每半年全局各單位檢核工作群組及程式使用權限清查。
國稅局
電子化
SOC
最新活動
2025.02.19
2025資安365年會
2025.02.11
【2025 叡揚資安趨勢講堂】
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Cloudflare CDN漏洞恐洩露用戶位置資訊
思科修補Meeting Management重大權限漏洞,可導致遠端提權攻擊
美國制裁中國資安公司涉及「鹽颱風」駭客集團入侵事件
Cloudflare緩解史上最大規模5.6Tbps DDoS攻擊,台灣是攻擊熱區
Sophos : 新俄羅斯攻擊行動濫用 Microsoft Teams 、遠端管理工具竊取資料與勒索軟體攻擊
資安人科技網
文章推薦
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
駭客利用 SimpleHelp RMM 漏洞發動持續性攻擊與勒索軟體入侵
報告:每174次DNS解析就有一次是惡意!DNS防護成主動資安關鍵之一