縣府資安管理三度通過ISO國際資安認證

　　花蓮縣政府向來重視資通安全，為符合資通安全管理法及其相關法規規定，每年定期辦理資通系統分級及防護基準盤點、內部稽核、業務持續運作演練、弱點掃描、滲透測試、資安健診及教育訓練等事項，並使資通安全威脅偵測管理機制、政府組態基準及其相關資通安全防護設備持續運作。
　　另，縣府自民國95年起導入資訊安全管理國際標準(ISO:27001)，藉由第三方公正驗證單位檢視縣府資安事項之落實情形，於今年9月三度完成換證，促進縣府軟、硬體之資安防護量能以及人員資安意識之提升。
　　觀光處長張志翔表示，今年6月起，為配合資通安全管理法及其相關法規於8月修法之新規定，與臺北市政府、金門縣政府及連江縣政府一同進行為期一年之「強化政府基層機關資安防護計畫」，預期為縣府導入資通安全弱點通報機制，檢視並監控縣府所有電腦設備可能存在之漏洞，縮短漏洞發現及修補時間，降低「零時差攻擊」等惡意行為侵害之風險，達成資安防護區域聯防之效。
　　此外，為達縣內公務機關之資安共同防護，縣府於今年11月對花蓮縣警察局進行資安稽核，針對策略面、管理面及技術面三大面向提出改善建議，除協助檢視資安相關事項辦理情形外，同時也分享縣府執行經驗與相關情資，共同提升縣內整體之資安防護。(記者張麗英／報導)