縣府資安管理三度通過ISO國際資安認證
花蓮縣政府向來重視資通安全,為符合資通安全管理法及其相關法規規定,每年定期辦理資通系統分級及防護基準盤點、內部稽核、業務持續運作演練、弱點掃描、滲透測試、資安健診及教育訓練等事項,並使資通安全威脅偵測管理機制、政府組態基準及其相關資通安全防護設備持續運作。
另,縣府自民國95年起導入資訊安全管理國際標準(ISO:27001),藉由第三方公正驗證單位檢視縣府資安事項之落實情形,於今年9月三度完成換證,促進縣府軟、硬體之資安防護量能以及人員資安意識之提升。
觀光處長張志翔表示,今年6月起,為配合資通安全管理法及其相關法規於8月修法之新規定,與臺北市政府、金門縣政府及連江縣政府一同進行為期一年之「強化政府基層機關資安防護計畫」,預期為縣府導入資通安全弱點通報機制,檢視並監控縣府所有電腦設備可能存在之漏洞,縮短漏洞發現及修補時間,降低「零時差攻擊」等惡意行為侵害之風險,達成資安防護區域聯防之效。
此外,為達縣內公務機關之資安共同防護,縣府於今年11月對花蓮縣警察局進行資安稽核,針對策略面、管理面及技術面三大面向提出改善建議,除協助檢視資安相關事項辦理情形外,同時也分享縣府執行經驗與相關情資,共同提升縣內整體之資安防護。(記者張麗英/報導)