為提升彰化縣地方稅務局(以下簡稱本局)地方稅服務品質,確保資訊資料、系統、設備及網路通訊安全,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險,特訂定資訊安全政策(以下簡稱本政策),以達成資訊之機密性、完整性、可用性與適法性。
本局資訊安全管理制度適用於本局所有業務,包含全體員工、與本機關業務往來之外部機關、對本機關提供服務或勞務之廠商及訪客。
為統籌資訊安全管理等事項之規劃、執行、稽核及矯正活動,應建立資訊安全推動組織,並依「N-ISMS-2-01資安管理及個資保護組織管理程序書」辦理。
相關單位及人員應就下列事項訂定相關管理規範或實施計畫,並定期評估實施成效(量測指標),實施程序参見「N-ISMS-2-02資訊安全及個資保護實施程序書」。