縣府資訊安全管理有一套，瑞士通用驗證集團台灣分公司協理鮑略兒（左）昨蒞府頒發資訊安全管理系統授證書，由李縣長代表接受。（蔡家蓁攝）

金門縣政府資訊安全管理系統再獲肯定！瑞士通用驗證集團（SGS Group）台灣分公司昨蒞金頒發驗證通過證書給縣長李沃士，肯定金門縣政府在資訊安全工作上的努力與表現績優，再度獲得ISO 27001資訊安全管理的授證，相當不容易。
瑞士通用驗證集團台灣分公司協理鮑略兒於昨日下午二時許，特別蒞府頒發資訊安全管理系統授證書，由李沃士代表接受，包括研考室專員陳金增、課長林松柏等人也在場見證。
李沃士特別感謝瑞士通用驗證集團在整個認證的過程中，給予縣府諸多協助與指導，他也很欣慰，縣府的資訊安全在所有同仁員工的共同維護下，沒有發生駭客入侵等問題，但他也期勉大家，千萬不能鬆懈自滿，還是要更努力，讓縣府的資訊安全作業能做到滴水不漏，更臻完善。
鮑略兒相當肯定縣府近年來的努力與表現，他說此次的驗證通過，更證明金門在資安上面的表現與台灣各縣市並駕齊驅，甚至還超越部分縣市，讓人刮目相看；鮑略兒提到，近年來資訊安全議題頗受重視，政府公部門的重視程度更是凌駕在私人企業，幾乎都走在前面，很多單位也爭相取得國際驗證。
　縣府研考室表示，電腦網路成為多數人每日必須使用的工具，但也同時帶來相關的資訊安全問題。因此，確保資訊之「機密性」、「完整性」與「可用性」，便成為重要的課題。ISO 27001為建立資訊安全管理系統 ( ISMS；Information Security Management System )國際性標準，為國際知名的安全規範，該標準涵蓋所有與安全相關的議題，是一套相當複雜且完整的資訊安全應用與稽核的標準。為進一步提升縣府資安品質與保障，對於掌握縣府各項資訊運作命脈的機房實體環境安全及各項監控管理，進行嚴格的稽核評鑑，確保機房的安全，縣府於96年成立「資訊安全管理系統推動小組」，以副首長為資訊安全長、各局室主管為委員，以縣府主機房、政風室、研考室資訊管理課為認證範圍，委託顧問公司進行資訊安全管理系統導入，在同仁齊心協力推動建立合乎ISO 27001資訊安全系統各項作業。
　經參與專案全體同仁不斷的積極審視、改善修訂各項標準作業程序，以符合ISO 27001資訊安全管理要求，順利於97年2月17日正式通過瑞士通用驗證集團（SGS Group）台灣分公司的驗證，代表了縣府資訊管理從此邁入另一個資訊安全里程碑。
　又經三年不斷的審視修正驗證，人員資訊安全的訓練，經於99年12月6-8日三日的審查驗證，於99.12.8通過瑞士通用驗證集團（SGS Group）台灣分公司的重審換證之驗證。
　縣府建置資訊安全管理系統相關工作略可歸納如下：「專案準備與管理」、「實施資訊資產盤點」、「營運影響評估與規劃資訊安全政策」、「風險評鑑」、「風險控制管理」、「ISMS制度建置」、「資訊安全稽核模擬演練」、「資訊安全認知訓練服務」、「弱點掃描」、「滲透測試」、「管理審查會議」、「ISO27001 驗證」等階段。
　藉由建置資訊安全管理系統過程，針對資訊資產進行盤點列冊，對資產的威脅和脆弱點進行分析，並評估風險的發生機率及衝擊影響程度，而獲得各項資訊資產風險值，加強管制。
　縣府強調，推行ISMS，並取得國際ISO 27001證照，只是加強資安整備任務的開始；而維持整個ISMS持續運作，保障縣民個人資料的安全及提供公部門電腦使用安全環境，以因應無形廣大的網際網路變遷所衍生出各種資安事件，因此，縣府將持續強化資訊安全廣度與深度的工作，包括縣府暨所屬機關所有資訊應用系統安全以及員工資安觀念教育的提昇，以確保資訊安全管理制度之完整，資訊服務之穩定性及可用性之安全目標。