https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=ba1b3eba322eab5d895aa3023fe78b9c.2767&nosocial=1

觀點

巧手推資安:財政部台北市國稅局 流程E化 降低人為外洩機率

2009 / 07 / 28
張維君
巧手推資安:財政部台北市國稅局 流程E化 降低人為外洩機率
防制納稅機密資料外洩的方法,就是透過機器傳遞,避免人工介入。

  財政部台北市國稅局所有分局及稽徵所的資訊作業集中由電子作業科(電作科)管理,但這不表示只要電作科做資安就好。資安寶寶用心宣導資安到全局、電子表單流程安全傳遞資料,再加上由各業務單位資深人員組成的稽核團隊,共同守護納稅人資料安全。

工具、技術

· 表單電子化:導入電子表單線上簽核系統,並與ISMS程序、SOP結合,符合資安作業規範,達無紙化目標並簡化簽核流程,目前資安相關電子表單已上線超過60張。

· 利用電子流程安全傳遞機密資料:目前電子流程平台已與後台稅務主機整合,當承辦人申請調閱資料若經線上核准,電作科即可自後台主機撈資料並透過流程回傳,所有作業留下記錄檔,且傳輸過程加入安全考量,以降低人為資料外洩可能性。包括財產清冊由以往列印報表確認也改為電子表單線上確認。

· 行事曆系統列管重要會議:定期月、季、年之作業、會議決議及臨時列管作業均列入電作行事曆管制系統管制及催辦,確保活動有效性。

· 建置SOC即時處理分析資安事件;無線網路安全檢測、嚴禁使用;建置IP/MAC監管系統;每季各項設備弱點掃描與滲透測試。

人員、組織

· 有效稽核:由「資訊安全稽核小組」接受電腦稽核訓練後負責執行資安稽核,該組由政風室主導,成員由各單位具業務經驗優秀人員組成,每半年實施1次內部稽核,每年計稽核全局26個單位。稽核缺失由該小組填寫矯正預防單,並定期複驗。電作科也進行股與股間及股內相互稽核。

· 為公平及落實起見,資安共同負責:資安工作由電作科6個股共同分工負責,其中1名分析師擔任對外協調窗口。

· 重要專案期間成立工作圈:在電子表單線上簽核系統導入期間,兩度成立工作圈,讓重要專案可迅速有效完成。

管理

· 資安寶寶有效推動認知:每年設計2張海報,以資安寶寶為代言人,增加全局同仁對資安意識的學習興趣。每2週編制資安電子報,加強宣導資安事件及稅務相關資安新聞。

· 文件齊全不怕人員異動:95年驗證通過時資安文件共55份,迄今己建置完整之資安文件體系共101份。文件齊全讓新進負責人員可瞭解流程、快
速上手。

· 權限管制制度化:每半年全局各單位檢核工作群組及程式使用權限清查。