- 新竹市地政ISMS資安獲認證,保障人民財產更放心
隨著現今科技的發達與進步,網路通訊方面的技術亦不斷推陳出新,政府在處理等相關業務時,資訊安全成了一大挑戰。為避免民眾等個人資料及財產受到任何破壞、竄改及入侵,新竹市政府地政處導入資訊管理系統ISMS制度(Information Security Management System,ISO國際認證標準的一種),並通過ISO27001追查認證,不僅符合法令的要求,並且進行評估及檢驗,維持資安管理制度運作的有效性,減少風險,落實資安的最後一道防線,也期許能增進同仁們的資安意識,以全面性的提升地政資訊的服務品質,提供民眾更加周延的個人資料安全保護。
舉例來說,系統管理人員最擔憂的狀況,不是價值數百萬的硬體設備故障,反而是便宜的硬式磁碟機損壞,理由是後者存放了寶貴無價的重要資料。為了控制這類突發狀況所衍生的風險,ISMS從管理面著手,不僅需要指出風險所在,還更進一步要求提出降低風險的具體方法,然而採用了以上技術手段之後,該如何確認「有效性」,評估風險是否降低,又得回歸管理面,透過標準作業流程與表單,監督管理人員是否每日確實執行備份工作。
地政處表示,當上網變成跟「你吃飽了沒」一樣重要時,資訊安全就成為生活中重要的課題,故取得資訊安全認證,保障人民財產安全及地政資訊服務品質推廣,更是刻不容緩的事情,透過PDCA不斷循環流程,持續進行改善,並加強各項資安防護措施,以確保地政資訊及民眾財產資料之機密性、完整性及可用性。