最近國內外幾個重要網站被入侵後,個人資料保護及資訊安全問題再度亮起紅燈,引起大家注意。
行政院是國家重大政策規劃策定機關,常是駭客攻擊破壞的重點對象,為了降低資安風險,行政院整個院本部通過了ISO 27001國際資訊安全認證,是目前國內各政府機關及先進國家類似機關中,唯一全機關通過資訊安全認證者。
這次認證的推手,行政院院本部資訊安全長(CISO)陳副秘書長慶財指出,行政院院本部平均每日約遭受22,000封疑似惡意電子郵件的攻擊,由於駭客攻擊手法變化快,技術層面難以全然防範,惟賴管理制度及教育訓練,方能有效防堵,所以辦理了各種的演講、訓練及推廣活動,目前院內同仁都體認到資訊安全的重要性。陳副秘書長同時指出,這次認證範圍是整個機關,也就是只要有一個單位違反規定或一個人發生下載無版權軟體侵害著作權等情事,都將無法通過認證,因此從吳院長辦公室到公務車駕駛休息室,都將相關規定融入一般業務處理確實遵守;這次認證的通過,表示院本部的資訊安全已達到防護基本門檻,惟資訊安全的提升永無止境,後續還要繼續精進落實。
此次行政院院本部全機關通過ISO 27001資訊安全認證,代表著政府機關更加重視資訊安全,同時也提升了資安防護的深度及廣度。