全機關獲ISO27001資安驗證 新聞局拔頭籌
【大紀元9月13日報導】(中央社記者吳素柔台北十三日電)行政院新聞局資訊安全管理制度通過英國標準協會的驗證,順利取得ISO27001證書,授證儀式今天在新聞局舉行,成為政府機關第一個、也是目前唯一以全機關為驗證範圍,通過第三方驗證的單位。
新聞局副局長易榮宗表示,感謝新聞局同仁及資訊小組的努力,資訊化時代來臨後,民眾對網際網路依賴程度日深,另一方面也導致資通安全風險提高,例如人為疏失、操作不當、駭客攻擊、公務機密外洩等問題,成為攸關社會安定、甚或國家安全的重要議題。
易榮宗指出,台灣面臨中國發動「三戰策略」,其中包括資訊戰,所以,新聞局率先響應行政院推動的「建立我國資通訊基礎建設安全機制計畫」,依據英國標準協會 (BSI)制定的資訊安全標準,積極導入資安管理制度。
他說,新聞局通過驗證不代表資安從此高枕無憂,因為資訊科技日新月異,且人員異動、設備汰換也會造成資安制度缺口,新聞局雖通過外部驗證,仍須每半年接受驗證,希望「資訊安全,大家一起來」。
英國標準協會台灣分公司總經理高毅民表示,台灣獲ISO 27001認證有一百三十多個單位,為世界第四位(次於日本、英國、印度),新聞局則為政府第一個以全機關為範圍參與認證的單位。
相關文章