專題報導—Focus
8
地政資訊通過國際標準 ISO27001 資安認證。
ISO 國際認證 財產安全有保障
地政處導入
ISO27001 資訊安全
管理系統 (ISMS),
以強化資安。 3C 的普及與網際網路的蓬勃發展,改變了人們的生活模式,隨之而來的,便是資
訊安全的問題,只有做好資安,我們才能享受資訊便利性。有鑑於此,縣府地政 處及各地政事務所自 105 年開始導入 ISMS 資訊安全管理系統,並於 106 年通過 ISO27001:2013 版本國際資安認證。
地政機關資訊系統保存大量的民眾財產及個人 資料,不容被竊取或竄改,地政服務也不容 中斷,且為符合行政院「政府機關(構)資通安 全責任等級分級作業規定」資安 B 級機關須於 107 年底取得第三方的驗證通過,縣府地政處遂導入 ISMS 資 訊 安 全 管 理 系 統(Information Security Management System,ISMS,ISO 國 際 認 證 標 準的一種)制度,除了符合法令要求以外,在導入 過程中,透過機制運作落實各項地政資訊業務管 理,也讓地政同仁了解業務運作與資安的關聯,以 及後續產生的影響,增進資安認知,進而全面提升 人民財產安全與地政資訊的服務品質。
透過內外部稽核 鞏固資安
導入時,首先制訂標準化資訊規範 4 階文件, 內容涵蓋資訊資產管理、帳號存取權限控制、機房 實體環境安全、防範惡意軟體與資料備份政策等, 再運用各項資安量測指標定期稽核,確認資訊規範
執行成效,由各資訊人員相互擔任不同單位之內部 稽核觀察員,藉以交流資訊維運經驗。
此外,並由SGS檢驗公司進行外部稽核,實地 檢驗各單位資訊機房維運情形,後續再召開會議, 檢討不符合事項,進行改善,並重新檢視資安規範 妥適性,透過PDCA(Plan-Do-Check-Action) 循環流程,改善資訊管理機制,持續增強資安防護 能力,以確保地籍圖資之機密完整可用與創新加值 運用。
定期查驗 確保資安防護有效性
目前縣府地政處及各地政事務所皆已通過 ISO27001:2013 版本國際資安認證,此後每年仍 會定期進行第三方外部稽核,且每 3 年進行重新驗 證。未來藉由前瞻基礎建設所挹注之經費,希望讓 資安防護機制更積極完備並與中央接軌,以確保民 眾財產安全與地政服務品質具有國際認證水準。