跳到主要內容區塊

 

強化資安防護,和美地政接受縣府資通安全稽核

資通安全管理法(以下稱資安法)於108年1月正式施行,明定公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形,彰化縣政府於每年選定所屬機關辦理資通安全稽核作業,和美地政事務所為今年受稽核機關之一,於7月19日圓滿完成受稽核,稽核結果並無發現稽核缺失。  本次稽核作業團隊,由彰化縣政府政風處、計畫處、地政處及產業領域之資安專家共同組成,由政風處擔任領隊,帶領以上各稽核員,依據資安法及其子法、資訊安全管理系統國家標準CNS 27001:2014(或國際資訊安全管理標準ISO 27001:2013),實地至和美地政就資安工作進行詳盡稽核,包含資訊機房實體環境安全檢查、資安文件記錄及一般使用者電腦抽查等。

  和美地政從105年與彰化縣政府地政處暨各地政事務所導入資訊安全管理制度,並於106年通過SGS國際認證單位認證,取得ISO/IEC 27001:2013國際標準驗證,其後每年不間斷持續加強各項資通安全防護作為,降低機關整體資安風險,並透過內部稽核與外部稽核之實施,確保資安防護工作之完整性、有效性及法律遵循性。

  和美地政何明修主任表示,依據資通安全責任等級分級辦法規定,該所為C級機關,本次稽核就該所C級機關之各項應辦事項,從策略面、管理面及技術面等3個構面,實地稽核各項跡證,因資安防護如同防疫,時刻都不能鬆懈,持續加強各項資安防護工作,才能確保資訊環境穩健、地政業務順利推展。

強化資安防護,和美地政接受縣府資通安全稽核 發布單位:彰化縣和美地政事務所
資通安全管理法(以下稱資安法)於108年1月正式施行,明定公務機關應稽核其所屬或監督機關之資通安全維護計畫實施情形,彰化縣政府於每年選定所屬機關辦理資通安全稽核作業,和美地政事務所為今年受稽核機關之一,於7月19日圓滿完成受稽核,稽核結果並無發現稽核缺失。  本次稽核作業團隊,由彰化縣政府政風處、計畫處、地政處及產業領域之資安專家共同組成,由政風處擔任領隊,帶領以上各稽核員,依據資安法及其子法、資訊安全管理系統國家標準CNS 27001:2014(或國際資訊安全管理標準ISO 27001:2013),實地至和美地政就資安工作進行詳盡稽核,包含資訊機房實體環境安全檢查、資安文件記錄及一般使用者電腦抽查等。

  和美地政從105年與彰化縣政府地政處暨各地政事務所導入資訊安全管理制度,並於106年通過SGS國際認證單位認證,取得ISO/IEC 27001:2013國際標準驗證,其後每年不間斷持續加強各項資通安全防護作為,降低機關整體資安風險,並透過內部稽核與外部稽核之實施,確保資安防護工作之完整性、有效性及法律遵循性。

  和美地政何明修主任表示,依據資通安全責任等級分級辦法規定,該所為C級機關,本次稽核就該所C級機關之各項應辦事項,從策略面、管理面及技術面等3個構面,實地稽核各項跡證,因資安防護如同防疫,時刻都不能鬆懈,持續加強各項資安防護工作,才能確保資訊環境穩健、地政業務順利推展。