壹、 說明

貨物通關自動化系統及其相關業務為本總局核心業務。為保護本總局此核心業務之相關資訊資產之安全（資訊資產包括資料、系統、設備等），免於因外在之威脅，或內部人員不當之管理與使用，致遭受竄改、揭露、破壞或遺失等風險，特制訂資訊安全政策。

貳、 資訊安全政策

依據本總局核心業務之特性及願景，資訊安全即為確保貨物通關自動化系統及其相關業務資訊資產之完整性、可用性與機密性。

一、 目的

為達本總局對資訊安全維護的期許與要求，本總局將以本政策為基礎，依據組織發展需要，並考量資訊資產風險，建立一個完整、可行、有效之資訊安全管理系統（Information Security Management System，以下簡稱ISMS），以為本總局資訊安全提供最佳之保障。

二、 政策

為達成上述目的，本總局將相關政策分為定量與定性二類：

（一）定量化政策包括：

1.確保貨物通關自動化系統服務達到全年99%以上之可用性。

2.資訊安全事件每半年發生率低於三次。

3.貨物通關自動化系統之「Q&A單」，自資料處理處收到後，需於五日內完成，全年目標達成率90%。

4.確保相關之資訊安全措施或規範符合現行法令之要求（每半年至少查核一次）

5.維護、測試企業永續經營計畫之可行性（每半年至少測試一次）

6.應依其職務、責任適當授與全體員工資訊安全相關訓練（每年至少執行一次）

7.建立資訊資產風險評估作業，至少每年進行一次風險評估。

（二）定性化政策包括

1.加強內部控制，防止未經授權之不當存取，以確保資訊資產受適當的保護。

2.適當保護資訊資產之機密性與完整性。

3.確保資訊不會在傳遞過程中，或因無意間的行為透露給未經授權的第三者。

4.確保所有資訊安全意外事故或可疑之安全弱點，都應依循適當通報機制向上反應，予以適當調查及處理。

參、 適用範圍

本政策適用於本總局所有同仁、約聘人員、各關稅局、簽約廠商、委外廠商及所有相關資訊資產。

肆、 資訊安全政策之修訂

本政策應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，確保資訊安全實務作業之有效性。