縣府昨日舉辦「九十五年度資安演練作業暨資安宣導講習」，主任秘書翁廷為表示，資訊化後，不僅讓大家作業更方便，人力也大為精簡，不過，資訊安全也相對重要，他希望透過講習，深化資訊安全觀念，避免資訊資料外流。

講習活動於昨日假縣府視聽室舉行，由主任秘書翁廷為主持，地區各單位資訊人員或負責資訊業務人員出席參加。

主任秘書翁廷為致詞表示，資訊化後，不僅讓大家作業更方便，人力也大為精簡，但各種儲存資料因可能涉及機密隱私，所以受到政府重視。翁廷為強調資訊安全觀念的重要，他說，如果能加以落實，將能避免因單位資訊資料外流，導致資訊安全的危害，他也說，現在網路上充斥著各種不安全的資訊內容，更需要提高警覺，他希望透過講習，深化資訊安全觀念，避免資訊資料外流。

昨日講習內容包括：演練作業流程及計畫書講解說明；演練作業流程實際操演；金門縣電子郵件主機相關資安作為說明；資訊安全與防毒－資訊安全的理論與威脅、電腦系統的資訊安全、網路安全、電腦病毒實際案例、惡意程式的擴散管道；資訊安全防身術等。

有關資安演練步驟計有：一、由安全預防組發送一封主旨為「資通安全處理小組演練，演練狀況請電：325528(稽核組)」的電子郵件告知參與演練機關，副本寄送危機處理分組、稽核組，以便登錄電子郵件發信人；二、參與演練機關收到此特定的電子郵件後，即去電稽核組詢問演練模擬狀況內容；三、參演機關依稽核賦予之演練狀況與內容，至危機通報分組網站依「資通安全事件通報單」格式登錄通報；四、危機處理組接獲通報後，即依照該主管機關資通安全處理小組所提供之聯絡人員名冊，自動發送電子郵件通知縣府所屬有資安事件發生；五、資通安全處理小組聯絡人接獲通知後，立即利用危機通報分組之資通安全處理小組帳號及密碼上網查閱參演單位所報登錄內容，並由危機處理組研判資安狀況是否可支援解決；六、危機處理組研判資安狀況，依可支援解決或無法支援解決，分別予以處理。

縣府表示，為落實資訊安全工作，依據行政院國家資通安全會報，每年實施「資通安全攻防演練」，採無預警、不定期、不連續、不限上下班時間方式完成演練，金門地區各單位資安演練時間為十月二十三日至二十七日。參演對象為：行政院國家資通安全會報資通安全應變中心危機通報分組、縣府資通安全處理小組及所屬機關。

另外，縣府也組成「金門縣資通安全處理小組」，由主任秘書翁廷為擔任召集人、研考室主任陳朝金擔任副召集人，並分為安全預防組、危機處理組、稽核組，全力推動落實資訊安全工作。