勞動部勞工保險局資訊系統獲 BSI 驗證 ISO 27001 通過
勞動部勞工保險局在全體成員及維運廠商共同努力下,經過兩年時間建置與強化資安防護現況後,於 105年9月正式取得ISO 27001認證,11月8日於勞動部勞工保險局(仰德大樓)舉行ISO 27001頒證典禮,由英國標準協會(BSI)蒲總經理親自授證,勞動部勞工保險局羅局長代表領證。
勞動部勞工保險局除承辦全國性勞工保險業務外,歷年來並陸續接受委託(任)辦理多項業務,包括積欠工資墊償基金提繳及墊償業務、農民健康保險業務、老年農民福利津貼發放業務、就業保險業務、勞工退休金新制業務及國民年金保險業務等,目前服務之被保險人數合計高達1,500萬人,每月發放之各項年金或津貼亦高達300萬人,執行業務與民眾之權益息息相關,除須確保各項業務資料之完整性與可用性,更須建置安全、嚴謹的資訊系統,以保障民眾權益。
鑑此,勞動部勞工保險局為強化資訊安全管理,特別委託中華電信專業ISMS顧問團隊,針對勞保局電腦系統、網路設備及資料保護等重要資訊環境,耗費近兩年時間建置與調校資訊安全管理機制,包括操作安全管理、通訊安全管理、存取控制安全管理、應用系統開發及維護安全管理等各項作業,並透過紮實的資訊安全宣導與教育訓練,讓全局人員瞭解、熟悉資訊安全管理制度,使資訊安全防護臻於完善,以確保勞保局資訊作業安全,保障民眾權益,落實勞保局資訊安全政策聲明「心中有資安,處處注意保平安,資安做的好,業務永續經營好」!
於政府強化、重視各機關資訊安全之際,勞保局依「政府機關(構)資通安全責任等級分級作業規定」,全部核心資訊系統提前一年(民國105年)完成導入及通過ISO/IEC 27001:2013資訊安全管理系統(ISMS)之國際認證,於今日(11月8日)獲ISO驗證機構英國標準協會(BSI)頒授證書,肯定勞保局符合國際資訊安全標準及對資訊安全所投注之心力。
新聞來源:勞動部勞工保險局