林蔚文
精誠資訊協助台南縣政府取得資訊安全管理系統(Information Security Management System, ISMS)ISO 27001:2005 國際標準認證,於 12 月 16 日由台灣檢驗科技股份有限公司(SGS, Taiwan Ltd.)頒發認證證書予台南縣政府。台南縣政府獲頒 ISO 27001 國際認證,代表地方政府通過國際標準安全規範檢視,已有足夠能力提供民眾兼顧完整性與安全性的資訊服務環境,同時與國際水準接軌,是政府組織邁向資訊化服務的一大進展。
精誠資訊資訊科技事業部南區專案處副總經理郭峻銘表示,隨著電子化政府之普及應用,如何建立安全及可信賴的電子化政府作業環境,有效防範電腦及網路犯罪,確保機關業務順利運作,保障民眾權益,已成為電子化政府之重點工作。精誠資訊提供專業的技術顧問與輔導,協助台南縣政府順利取得該國際資安認證,這代表著縣府資訊安全平台,已經達到國際級水準,民眾資料已獲得充分的保護。
精誠資訊資訊科技事業部資安暨企業加值業務部資深處長劉勝登表示,台南縣政府是以資訊中心及示範科室共同接受 ISO 27001 規範檢視,順利通過認證並獲頒 ISO 27001 國際資安認證。由於縣政府各單位資料眾多,公文相關往來流程複雜,在輔導上的確有其難度。因此,精誠資訊特別針對縣府實際運作狀況與流程,為其量身訂做客製化的評估標準與輔導計畫,導入最合適的資訊安全解決方案,配合縣政府首長明確的支持與執行的決心,使台南縣政府在最短時間內,達到國際標準 ISO 27001 要求水準,並經由國際知名檢驗公司 SGS 稽核專家實際到場多方檢視,認定縣政府執行現況已達國際標準組織在資訊安全管理服務的要求水準,順利通過驗證。
台南縣政府資訊中心林怡壯主任表示,資訊時代的來臨與網路的普及化,現今全球政府皆以網路做為聯繫或日常工作的必要工具,因此擁有一套國際水準的完善資訊安全管理制度,已是政府機關進行資訊化服務的重要課題。在精誠資訊的協助與輔導下,縣府以短短十個月的時間,順利導入 ISMS 制度,取得 ISO 27001 認證,不僅讓民眾重要的個人資料,擁有國際級的資訊安全管理系統與機制作為保障,也讓縣府各單位可以在資訊安全的環境下,提供最便民的服務。
目前,精誠南部顧問團隊除了協助台南縣政府取得 ISO 27001 認證之外,亦輔導嘉義縣政府資訊科於今年 11 月初順利取得 ISO 27001 國際資安認證。