|
|
| 農委會通過ISO 27001資訊安管驗證 |
 |
|
【記者郭泰淵台北報導】隨著網際網路蓬勃發展,行政院農業委員會各項重要業務均已資訊化,目前提供約120個網站及應用系統線上服務,農民及民眾皆能在家透過網際網路取得農業相關資訊與服務,因此,農委會對資通訊安全極為重視,自96年起分短、中、長期目標來導入資訊安全管理制度,今年再以全機關為範圍通過ISO 27001資訊安全管理制度驗證,這也是繼行政院之後第2個通過的政府機關。
農委會於二十七日日舉行授證儀式,期盼此制度可有效降低來自於內外部潛在之資安風險,提供更安全、可靠之資訊服務,提昇為民服務效率與品質。
農委會表示,96年首先以資訊中心為驗證範圍順利通過ISO 27001資訊安全管理制度驗證後,98年持續將驗證範圍擴大至科技處、秘書室、人事室、會計室、統計室及政風室。農委會強調,該會目前由各處室選派45位同仁擔任資安種子人員,經過40小時的資安稽核課程訓練並通過考試取得主導稽核員(Lead Auditor)證照後,更能確實執行資訊資源安全管控措施,並在農委會全體同仁全力配合下,讓資訊安全管理機制得以順利進行。
農委會指出,通過驗證是責任的開始而非結束,由於駭客的入侵模式與技術不斷的翻新,隨時維護應用資訊系統的機密性、完整性與可用性已是政府部門重要課題之一。後續尚需全會同仁共同努力,持續精進落實資訊安全管理,方能達成保護民眾個資之承諾及降低機敏資料外洩之風險。2011/01/28
|
|
