強化資訊安全防護 銓敘部增4員額成立資安科
2022/1/13 17:43
(中央社記者陳俊華台北13日電)銓敘部今天說,為持續精進資訊安全管理作業,增列4個預算員額並成立資安科,專門負責資安業務,並思考如何在有限人力、物力下,提升資安的策略面、管理面及技術面。
銓敘部透過新聞稿指出,考試院今天舉行院會,銓敘部以「銓敘部資通安全防護辦理情形」為題,就落實資訊安全管理制度(ISMS)、資通安全責任等級A級公務機關應辦事項、資訊安全日常管理等工作事項,進行專案報告。
銓敘部歷年資訊安全管理制度,主要執行事項辦理都依照ISO27001、資通系統分級、防護基準及資通安全責任等級A級公務機關應辦事項等相關規範辦理,並持續強化資訊安全在策略面、管理面及技術面等各面向防護措施。
銓敘部說,民國99年1月通過核心系統的第三方驗證後,持續維持其驗證有效性,並在105年將驗證範圍擴大到「銓敘部資訊室所管理之資訊系統」並通過驗證。
銓敘部指出,人力規劃部分,除就現有資訊人力逐步移撥增加資安人力外,並增列4個預算員額並成立資安科,專門負責資安業務;另加強資通安全人員培訓,依規定取得資通安全專業證照,以提升機關內資通安全專業人員的管理及防護能力。
銓敘部表示,將持續精進資訊安全管理作業,並思考如何在有限的人力與物力資源下,積極提升資訊安全的策略面、管理面及技術面各面向,以因應資訊科技快速變革,並妥為處理相關資安問題的挑戰。
銓敘部說,同時,不間斷強化資訊安全系統架構及資訊安全防護作為,以求在資安事件發生前發現初期駭客活動蹤跡,並阻斷其攻擊作為,達成最高資安防護等級要求。(編輯:蘇志宗)1110113
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。