行政院農業委員會全機關通過ISO 27001資訊安全管理系統驗證

隨著網際網路蓬勃發展,行政院農業委員會各項重要業務均已資訊化,目前提供約 120 個網站及應用系統線上服務,農民及民眾皆能在家透過網際網路取得農業相關資訊與服務,因此,農委會對資通訊安全極為重視,自 96 年起分短、中、長期目標來導入資訊安全管理制度,今年再以全機關為範圍通過 ISO 27001 資訊安全管理系統驗證,這也是繼行政院之後第 2 個通過的政府機關。農委會將於今 (100) 年 1 月 27 日舉行授證儀式,期盼此系統可有效降低來自於內外部潛在之資安風險,提供更安全、可靠之資訊服務,提昇為民服務效率與品質。

農委會表示, 96 年首先以資訊中心為驗證範圍順利通過 ISO 27001 資訊安全管理制度驗證後, 98 年持續將驗證範圍擴大至科技處、秘書室、人事室、會計室、統計室及政風室。農委會強調,該會目前由各處室選派 45 位同仁擔任資安種子人員,經過 40 小時的資安稽核課程訓練並通過考試取得 主導稽核員 (Lead Auditor) 證照 後,更能確實執行資訊資源安全管控措施,並在農委會全體同仁全力配合下,讓資訊安全管理機制得以順利進行。

農委會指出,通過驗證是責任的開始而非結束,由於駭客的入侵模式與技術不斷的翻新,隨時維護應用資訊系統的機密性、完整性與可用性已是政府部門重要課題之一。後續尚需全會同仁共同努力,持續精進落實資訊安全管理,方能達成保護民眾個資之承諾及降低機敏資料外洩之風險。

新聞來源:行政院農委會