::: 網站導覽 | English | 民意信箱 | 常見問答 | 訂閱電子報 | 經新聞 | RSS 分享 字級
熱門關鍵字: 公司法    水情    電價    新南向政策
目前位置: 首頁 > 焦點消息 > 重大政策
:::

重大政策

加工處導入機房ISMS及通過驗證,提升機關資安管理能力
種類:重大政策  發布單位:加工出口區管理處  發布日期:2017-03-16 上午 09:59
一、推動目的:為提升園區服務品質,經濟部加工出口區管理處導入資訊安全管理系統(ISMS, Information Security Management System),驗證範圍為機房維運,以藉由系統化方式,有效分析、管理機關之資訊安全風險,強化整體資安管理能力。
二、辦理情形
(一)導入過程獲得高階管理者的大力支持,對組織未來之ISMS執行深具影響,並於第三方實地審查時列為優點。
(二)導入期間辦理16場研討,資訊全體人員充分配合與投入參與討論,共同完成文件規劃及製作,並設計與建置符合機關的客製管理制度,經核准後正式實施。
(三)依循管理制度,配合實作,將相關實施規定融入日常作業中,執行系統之運作、維護、演練、風險評鑑、資安規範宣導、內部稽核、矯正、管理審查等作業。
(四)秉持PDCA持續改善概念,透過稽核檢討缺失,不斷的調整管理方向評估與提出改善方案,以維護ISMS有效性。
(五)2017年2月21日順利通過機房ISMS外部稽核及驗證。
三、預期效益
(一)資訊安全實施項目如下,以確保資訊資產之機密性(確保被授權之人員才可使用資訊)、完整性(確保使用之資訊正確無誤、未遭竄改)及可用性(確保被授權之人員能取得所需資訊):
1、資訊安全政策制定:依實際需求訂定機關資訊安全政策及量測指標,可量測成效並每年評估1次,以確保資訊安全實務作業的有效性。
2、電腦系統安全管理:擴大非資訊設備之廠商維護人員進入資訊機房,需核對所簽署保密切結及要求遵守安全規定,增加對系統變更之清查文件作業,以備查考。
3、網路安全管理:增加定期清查網路相關設備控管之文件作業,強化控管外界與機關內部網路之資料傳輸與資源存取規範,及對外開放之網路服務安全要求。
4、系統存取控制管理:增加定期清查管理者及使用者權限之文件作業,加強存取控管。
5、資訊資產安全管理:識別資訊資產並進行分類與造冊,定期更新與維護。
6、業務永續運作計畫管理:擴充資訊安全事件緊急處理機制,訂定業務永續運作計畫。
(二)符合資訊安全驗證標準及行政院「政府機關(構)資通安全責任等級分級」要求。
點閱數783
友善列印
回上一頁 回頁首
經濟部地址 / 地圖:10015 臺北市中正區福州街15號   總機:02-2321-2200
| 政府網站資料開放宣告 | 隱私權政策 | 網站安全政策 |
本網站支援IE、Firefox及Chrome,最佳瀏覽解析度為1024x768以上
更新日期:2017-06-23