新竹市稅務局資訊安全管理系統紀事

10.29614/DRMM.201004.0007

樊國楨；謝麗珠；王演芳；廖菊芳；黃健誠

營運校準 ； 資訊安全管理系統 ； 風險管理 ； 安全架構 ； 價值交付 ； Business Alignment ； Information Security Management System ； Risk Management ； Security Architecture ； Value Delivery

資訊安全通訊

16卷2期（2010 / 04 / 01）

93 - 103

繁體中文

已公布之ISO/IEC 2(上标 nd) WD 27001:2009-12-11之第1.2節已明敘：「若組織已有運作中的營運過程管理系統，實作中顯現以現有管理系統滿足ISO/IEC 27001之要求事項會更好」[1]；政府機關（構）幾均已建立良好的行政管理機制，據以擴增調適以建立資訊安全管理系統（Information Security Management System，簡稱ISMS）應是值得探討之議題。根基於此，剖繪新竹市稅務局建立ISMS的歷程以為參考。

1. ISO(2009).2nd Working Draft for ISO/IEC 27001-Information technology-Security techniques-Information security management systems-Requirements:2009-12-11, ISO/IEC JTC1/SC27 N8232.
2. 行政院研究發展考核委員會(2008)。電子郵件安全參考指引v.6。
3. 行政院研究發展考核委員會(2009)。Web應用程式安全指引v.2。
4. 行政院國家資通安全會報(2009)。資安發字第0980100328號函。
5. 行政院國家資通安全會報(2009)。資安發字第0980100055號函。
6. 行政院國家資通安全會報(2005)。資安發字第94100802號函。
7. 行政院國家資通安全會報技術服務中心(2010)。98年度政府機關資安成熟度評鑑－Web應用程式與電子郵件安全計畫第三方評鑑結果(新竹市稅務局)。
8. 財政部賦稅署(2009)。財稅字第09822003350號函。
9. 戚難先(2003)。我國資安推手－我國通資基礎建設安全機制計畫。資安季刊，1，4-10。