【巡迴特派記者劉戡宇報導】考試院13日召開第13屆第70次會議,銓敘部特別以「銓敘部資通安全防護辦理情形」為題,就落實資訊安全管理制度(ISMS)、資通安全責任等級A級公務機關應辦事項、資訊安全日常管理等工作事項進行專案報告。
銓敘部表示,歷年資訊安全管理制度主要執行事項辦理均依照ISO27001、資通系統分級、防護基準及資通安全責任等級A級公務機關應辦事項等相關規範辦理,並持續強化資訊安全在策略面、管理面及技術面等各面向之防護措施,於民國99年1月通過核心系統之第三方驗證,後持續維持其驗證有效性,並於105年將驗証範圍擴大至「銓敘部資訊室所管理之資訊系統」並通過驗証。
人力規畫部分除就現有資訊人力逐步移撥增加資安人力外,110年經行政院同意增列本部4個預算員額並成立資安科,專門負責資安業務,另加強資通安全人員之培訓,依規定取得資通安全專業證照,以提升機關內資通安全專業人員之管理及防護能力。為有效推動與執行ISMS資訊安全管理制度,依據ISO27001附錄A.5至A.18執行14個控制領域、35個控制目標和114項控制措施,以落實資訊安全日常管理工作。
銓敘部指出,將持續精進資訊安全管理作業,並思考如何在有限的人力與物力資源下,積極提升資訊安全之策略面、管理面及技術面各面向,以因應資訊科技快速變革並妥為處理相關資安問題之挑戰,且不間斷強化資訊安全系統架構及資訊安全防護作為,以求在資安事件發生前發現初期駭客活動蹤跡,並阻斷其攻擊之作為,達成最高資安防護等級要求。
