金門縣警察局刻正積極推動「資訊安全管理系統建置案」，昨日並辦理資訊安全教育訓練，局長林文全要求全體員警積極配合資訊安全工作的推動，將資訊安全納入業務作業流程，轉化為內部行政文化，確保民眾個人資料，讓民眾對政府積極施政作更為放心及安心，提高信任度與滿意度。

林文全指出，隨著網際網路的發達，資訊安全事件不斷發生，所發生損害如個人資料外洩、筆錄外洩、政府網頁遭篡改、電腦設備遭駭客入侵、被植入木馬、遭受病毒感染…等嚴重問題，造成政府形象受損，資訊安全問題已受到相當重視。

林文全表示，該局執行警政相關業務，保有民眾個人隱私之機敏資料，資訊安全防護等級並經「行政院資通安全會報」核定為B級單位，應於民國97年底前建置資訊安全管理系統並通過最新版ISO/IEC 27001:2005資訊安全驗證標準規範，是以該局於本（97）年度辦理「資訊安全管理系統建置案」，建立PDCA（「Plan規劃」、「Do執行」、「Check檢查」及「Act行動改善」）之資訊安全管理模式，透過有效的資訊管理機制與流程，降低可能及存在之資訊威脅及風險，進而保障資訊資產之機密性、完整性、可用性，並藉由持續推動監督及審查管理績效，提昇資訊安全及技術服務能力，落實資訊安全管理系統，以保障民眾個人資料，維護社會秩序。

關於縣警局這項資訊安全管理系統（ISMS）導入建置案之計畫目標，林文全說，主要在於建構警局具備持續改善能力之整合性資訊安全管理系統，推動導入ISO27001：2005（或最新版）標準暨驗證。同時整合該局現行相關管理制度、機房管理及相關資訊安全管理系統文件之撰寫建立，強化整體資訊安全管理計畫，提供資訊安全管理平台，提高安全防護與應變能力。並辦理資訊安全教育訓練，將資訊安全納入業務作業流程，轉化為內部行政文化。

縣警局昨日也召開「資訊安全管理系統導入建置啟動會議」，藉由高階主管對資訊安全管理系統導入建置案的期許，以宣達全體同仁致力推動資訊安全管理系統之決心，凝聚內部共識，積極推動本專案。

林文全在期勉全體同仁積極配合資訊安全作業的推動，落實資訊安全工作時指出，資訊安全管理系統之建置，可說是針對內部資訊安全工作的總體檢，對於過去可能還不夠嚴謹的作業方法，提出整體改善的規劃，以積極作為確保民眾個人資料，並藉由資訊安全工作的落實、取得資訊安全認證，讓民眾對政府積極施政作為放心及安心，並提高民眾對政府施政的信任度及滿意度。

配合資訊安全管理系統的建置，縣警局昨日起分三梯次展開資訊安全教育訓練，由導入資訊安全管理系統輔導廠商配合警察局針對全體同仁進行至少20小時的資訊安全教育訓練，課程內容有：ISMS通識教育訓練、ISMS主管訓練、ISMS稽核訓練、ISMS工具操作訓練等，以確實宣導同仁資訊安全觀念。