壹、說明

預報貨物資訊系統及其相關業務為本關核心業務。為保護本關此核心業務之相關資訊資產（資訊資產包括資料、系統、設備等）之安全，免於因外在之威脅，或內部人員不當之管理與使用，致遭受竄改、揭露、破壞或遺失等風險，特制訂資訊安全政策（以下簡稱本政策）。

貳、依據

本政策係依據「資通安全管理法」、「關稅法」、「個人資料保護法」、「財政部及所屬機關構資通安全政策及組織管理規範」、「財政部關務署資訊安全政策」、「財政部關務署高雄關個人資料保護管理要點」等有關法令與規定，考量通關業務需求訂定。

參、願景

本關願景如下：
提供便捷安全的通關服務

肆、資訊安全政策

一、資訊安全本質
資訊安全之本質大致歸為以下三類：
（一）可用性－Availability：
確保各項資訊資產於獲得授權的使用者有需求時，能提供即時且正確的服務。
（二）完整性－Integrity：
將資訊資產依重要性分類，並提供適當的保護以確保資訊資產的完整性。
（三）機密性－Confidentiality：
確保各項資訊資產只有經過授權的使用者，才得以存取。
依據本關核心業務之特性及願景，資訊安全即為確保預報貨物資訊系統及其相關業務資訊資產之完整性、可用性與機密性。

二、目標
為達本關對資訊安全維護的期許與要求，本關將以本政策為基礎，依據組織發展需要，並考量資訊資產風險，建立一個完整、可行、有效之資訊安全管理系統（Information Security Management System，以下簡稱ISMS），以為本關資訊安全提供最佳之保障。

三、績效衡量指標
本關定期統計相關績效衡量數據，作為ISMS評量指標之依據，為達到目標之要求，指標應包含：
（一）確保預報貨物資訊系統網路服務達到全年99%以上之可用性。
（二）發生資安事件均於規定時間內辦理通報及緊急應變。
（三）確保相關之資訊安全措施或規範符合現行法令之要求（每年資訊稽核至少執行1次）。
（四）維護、測試業務永續經營計畫之可行性（每年至少測試1次）
（五）加強內部控制，防止未經授權之不當存取，以確保資訊資產受適當的保護（資訊系統使用者權限每半年至少清查1次）。
（六）應依其職務、責任適當授與全體員工資訊安全相關訓練（每人每年接受3小時以上之一般資通安全通識教育訓練）。
（七）符合「資通安全責任等級C級之公務機關應辦事項」之要求。

伍、適用範圍

本政策適用於本關所有同仁（含技工友、約聘僱人員、工讀生及替代役男）、簽約廠商、委外廠商及所有相關資訊資產。

陸、責任劃分

一、本關各組（室、分關）一級主管應積極參與資訊安全管理系統（ISMS）活動，提供對資訊安全管理系統（ISMS）之支持。
二、本關「資通安全處理分組」負責本關資訊安全之維護與落實，關於該分組之職責，請參考本關「資訊安全組織之職掌與劃分程序書」。
三、本關各組（室、分關）應透過適當程序落實本政策之要求。
四、所有同仁、簽約廠商及委外廠商都有責任遵循本政策。
五、上述人員都有責任透過適當通報機制，通報所發現之資訊安全意外事故或可疑之資訊安全弱點。

柒、風險評估與管理

本關為達到組織之願景，符合資訊安全政策目標，將制訂「資訊資產及風險辨識管理程序書」，以有效管理資訊資產面臨之風險，降低風險至可接受範圍。

捌、資訊安全政策之遵循

一、本關所有同仁、簽約廠商及委外廠商未遵循本政策或相關資訊安全規定，或行使其他任何危及本關資訊安全之行為，都將訴諸適當之懲罰程序或法律行動；對於資訊安全法令或技術提供改進意見，經執行確具成效者，應給予適當獎勵。
二、本關所有同仁應簽署「關務人員資訊安全責任保密同意書」，簽約廠商及委外廠商則依其合約應簽署「承包廠商保密同意書」及「承包廠商員工保密同意書」並瞭解於本關工作期間所有取得之資訊皆為本關之資產，且不被允許使用於其他未授權之用途上。

玖、資訊安全政策之修訂

本政策應至少每年評估1次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性。

網頁維護單位：資訊室

聯絡電話：07-5628453