95年11月7日修訂
文件編號：1Q-IS-1-01
一、 依據
(一) 行政院88年9月15日台88經字第34736號函頒「行政院及所屬各機關資訊安全管理要點」。
(二) 行政院研究發展考核委員會88年11月16日(88)會訊字第05787號函頒「行政院及所屬各機關資訊安全管理規範」。
(三) 財政部91年6月24日台財資字第91895856號函頒「財政部暨所屬機關（構）資訊安全管理準則」。
二、 目的
為加強電腦使用安全、維護資料機密及作業管制，以達到資訊之機密性、完整性與可用性，確保課稅資料安全與正確，進而提升稽徵作業效率，建立安全及可信賴之電子化政府。
三、 適用範圍
本局員工、接觸本局業務資料之外機關人員、委外服務提供廠商人員及訪客。
四、 責任
(一) 本局應擬訂相關權責與分工，並成立資訊安全推行小組負責重要資訊安全事項之協調與審議。
(二) 本局各單位主管對本政策及相關規範應負督導執行之職責。
(三) 本局員工應充分了解本政策及相關規範，並克盡保護本局資訊資產安全之責。
(四) 接觸本局業務資料之外機關人員、委外服務提供廠商人員及訪客，亦應克盡保護本局資訊資產安全之責。
五、 原則
(一) 於日常作業中應確實遵守「稅捐稽徵法」、「電腦處理個人資料保護法」、「國家機密保護法」、「檔案法」及其他資訊安全相關之法令，並依照「財稅資訊處理手冊」及本局各項資訊作業規定辦理。
(二) 重要之資訊資產應定期清查、分類分級與進行風險評鑑，並據以實施適當的防護措施。
(三) 發現資訊安全事件應依本局「資訊安全事件通報處理程序」辦理。
(四) 應訂定營運持續計畫並定期演練，以確保重要業務於災害發生時能於預定時間內恢復作業。
(五) 本局員工應依規定接受資訊安全教育訓練與宣導，以加強資訊安全認知。
(六) 違反本政策與資訊安全相關規範，依相關法規或本局懲戒規定辦理。
(七) 本政策每年至少評估一次，依業務變動、技術發展及風險評鑑的結果修訂。
六、 實施方式
依據本局制訂之「資訊安全管理手冊」實施。
七、 本政策經資訊安全推行小組審議通過，奉 局長核定後實施，修正時亦同。