圖說:彰化縣政府地政處長劉坤松(右五)代表彰化縣政府地政處及
8個地政事務所接受台灣檢驗科技股份有限公司 (SGS)
資深營運總監張日聖(左五)授與ISO 27001證書。

彰化縣政府日前舉辦地政處及8個地政事務所通過「國際標準ISO 27001:2013資安認證」成果發表,邀請台灣檢驗科技股份有限公司 (SGS) 張日聖資深營運總監頒發證書,由地政處劉坤松處長及各地政事務所主任代表授證,正式宣告彰化縣地政資訊統已透過有效的資訊安全管理,來防止潛在威脅的破壞,民眾財產及個人資料將可獲得更周全的防護。

地政機關資訊系統保存大量的民眾財產及個人資料,不容被竊取或竄改,地政服務也不容中斷,且為符合行政院「政府機關(構)資通安全責任等級分級作業規定」資安B級機關須於107年底取得第三方的驗證通過,彰化縣政府地政處及各地政事務所自105年8月開始導入資訊安全管理系統(Information Security Management System,ISMS),過程首先制訂標準化資訊規範4階文件,內容涵蓋資訊資產管理、帳號存取權限控制、機房實體環境安全、防範惡意軟體與資料備份政策等,再運用各項資安量測指標定期以內、外部稽核方式確認資訊規範執行成效,由各資訊人員相互擔任不同單位之內部稽核觀察員,藉以分享、交流資訊維運經驗;並由SGS檢驗公司進行外部稽核,實地檢驗各單位資訊機房維運情形是否符合資安規範,後續更召開內、外部稽核改善會議,檢討不符合事項原因,進行根因矯正,並重新檢視資安規範之妥適性,透過PDCA (Plan-Do-Check-Action) 循環流程,改善資訊管理機制,持續增強資安防護能力,以確保地籍圖資之機密完整可用與創新加值運用。p>

地政處劉坤松處長表示,地政資訊業務導入ISMS制度並通過國際認證,目的除了符合法令要求外,更期許在導入過程中,透過機制運作落實各項地政資訊業務管理,讓地政同仁了解業務運作與資安之關聯與後續產生的影響,增進資安認知,進而全面提升人民財產安全與地政資訊的服務品質。

在「前瞻基礎建設-數位建設」項目中,資訊安全也佔有一要角,目的在建構中央機關與地方政府整體資安聯合防禦機制,以有效防範政府機關遭受資安攻擊之風險。彰化縣政府地政處及各地政事務所通過ISO 27001:2013國際資安認證後,每年仍應定期進行第三方外部稽核,且每3年須重新驗證,並希望藉由前瞻基礎建設所挹注之經費,讓資安防護機制更積極完備並與中央接軌,以確保民眾財產安全與地政服務品質具有國際認證水準。

資料來源:彰化縣政府