彰化縣政府地政處及8個地政事務所通過國際標準,26日邀請SGS(台灣檢驗科技股份有限公司)資深營運總監張日聖,頒發認證通過國際證書,地政處長劉坤松和各地政事務所主任代表授證。
彰化縣政府舉辦縣府地政處及8個地政事務所通過國際標準資安認證成果發表。(圖/記者陳雅芳攝,2017.7.26)
劉坤松指出,為了更有有效資訊安全管理,防止潛在威脅的破壞,地政資訊業務導入ISMS (資訊安全管理系統,並通過國際認證,除了符合法令要求以外,期許在導入過程中,透過機制運作落實各項地政資訊業務管理,全面提升人民財產安全與地政資訊的服務品質。
劉坤松說,地政機關資訊系統保存大量的民眾財產及個人資料,不容被竊取或竄改,地政服務也不容中斷,且為符合行政院「政府機關(構)資通安全責任等級分級作業規定」資安B級機關須於2018年底取得第三方的驗證通過,彰化縣政府地政處及各地政事務所自去年8月開始導入ISMS資訊安全管理系統。
彰化縣政府舉辦縣府地政處及8個地政事務所通過國際標準資安認證成果發表。(圖/記者陳雅芳攝,2017.7.26)
過程首先制訂標準化資訊規範4階文件,內容涵蓋資訊資產管理、帳號存取權限控制、機房實體環境安全、防範惡意軟體與資料備份政策等,再運用各項資安量測指標定期以內、外部稽核方式確認資訊規範執行成效。
地政處長劉坤松代表授證。(圖/記者陳雅芳攝,2017.7.26)
並由SGS檢驗公司進行外部稽核,實地檢驗各單位資訊機房維運情形是否符合資安規範,後續更召開內、外部稽核改善會議,檢討不符合事項原因,進行根因矯正,並重新檢視資安規範妥適性,透過PDCA(Plan-Do-Check-Action)循環流程,改善資訊管理機制,持續增強資安防護能力,以確保地籍圖資之機密完整可用與創新加值運用。
我是廣告 請繼續往下閱讀
劉坤松指出,為了更有有效資訊安全管理,防止潛在威脅的破壞,地政資訊業務導入ISMS (資訊安全管理系統,並通過國際認證,除了符合法令要求以外,期許在導入過程中,透過機制運作落實各項地政資訊業務管理,全面提升人民財產安全與地政資訊的服務品質。
劉坤松說,地政機關資訊系統保存大量的民眾財產及個人資料,不容被竊取或竄改,地政服務也不容中斷,且為符合行政院「政府機關(構)資通安全責任等級分級作業規定」資安B級機關須於2018年底取得第三方的驗證通過,彰化縣政府地政處及各地政事務所自去年8月開始導入ISMS資訊安全管理系統。
彰化縣政府舉辦縣府地政處及8個地政事務所通過國際標準資安認證成果發表。(圖/記者陳雅芳攝,2017.7.26)
過程首先制訂標準化資訊規範4階文件,內容涵蓋資訊資產管理、帳號存取權限控制、機房實體環境安全、防範惡意軟體與資料備份政策等,再運用各項資安量測指標定期以內、外部稽核方式確認資訊規範執行成效。
地政處長劉坤松代表授證。(圖/記者陳雅芳攝,2017.7.26)
並由SGS檢驗公司進行外部稽核,實地檢驗各單位資訊機房維運情形是否符合資安規範,後續更召開內、外部稽核改善會議,檢討不符合事項原因,進行根因矯正,並重新檢視資安規範妥適性,透過PDCA(Plan-Do-Check-Action)循環流程,改善資訊管理機制,持續增強資安防護能力,以確保地籍圖資之機密完整可用與創新加值運用。