資訊安全風險評估與管理
本公司風險管理及評估作法係參考「風險管理及危機處理作業手冊」(依中央頒佈)中所列之風險來源,及本公司事業計畫、監察院糾正(舉)、彈劾案、審計部臺北市審計處建議及輿情反應等項目進行風險辨識。針對資訊安全議題,本公司定期進行潛在威脅與弱點識別,以採取適當的防護措施,並確保能夠快速應對安全事件。
依據「資通安全管理法」相關規定辦理核心系統資訊安全管理系統(ISMS)驗證作業,本年度已完成ISO 27001資訊安全管理系統驗證作業並取得證書,有效提升系統安全。並訂有系統電腦及機房資訊安全手冊及資訊安全管理作業程序以為依循。
隱私與資訊安全保護管理績效
為降低本公司資訊系統與客戶隱私中暴露之風險,本公司依資通安全相關法規、「資通安全維護計畫」、「電腦保密及資訊安全稽核作業實施計畫」、「資訊安全管理系統內部稽核計畫」及「資訊安全管理系統驗證稽核計畫」確實執行,並將查核及驗證結果納入資安管理會議管控,另資安防護工作亦依時程辦理並落實執行。
由數位發展處處長每季召開「資訊安全管理會議」,針對公司電腦系統之網路流量監測、入侵偵測、病毒報告、弱點掃描及社交工程演練結果分析檢討,藉以加強同仁資安意識,確保資訊安全作業環境。每年由資安長主持「資訊安全管理會報」,審視公司資訊安全管理制度及各項資安工作執行情形。
![我的E政府 [另開新視窗]](/images/egov.png)
