金門縣政府昨日辦理一般人員資安教育訓練。（李增汪攝）

為提昇縣府員工資訊安全與個人資料保護觀念與警覺性認知，金門縣政府昨日起至九月十二日，分十二梯次陸續辦理資安教育訓練。
昨兩梯次於上、下午在縣政府多媒體簡報室舉行，參加對象為一般人員，並由漢昕科技股份有限公司顧問陳柏翔主講防範駭客入侵宣導。
縣府研考室主任陳朝金昨在開訓致詞時表示，為防範潛在資安威脅，進而提昇國家資訊安全防護水準，行政院「政府機關（構）資訊安全責任等級分級作業施行計畫」規定，金門縣政府各機關（構）依其資安等級應執行之資安教育訓練工作事項為：
一、資安等級B級單位（五個單位），如各縣市政府、警察局、地方稅捐等單位，每年需辦理主管人員至少三小時、資訊人員至少六小時、資安人員至少十六小時、一般人員至少三小時之資安教育訓練。
二、資安等級C級單位（九個單位），如各縣市議會、衛生局、文化局等單位，每年需辦理主管人員至少二小時、資訊人員至少六小時、資安人員至少十二小時、一般人員至少三小時之資安教育訓練。
三、資安等級D級單位（二十七個單位），如地方鄉、鎮公所、代表會等單位，每年需辦理主管人員至少一小時、資訊人員至少四小時、資安人員至少八小時、一般人員至少二小時之資安教育訓練。
金門縣合計共四十一個單位，為整合政府資源發揮最大效能，資安教育訓練由縣府統一辦理，以達到活用政府資源之目的。
陳朝金指出，在政府大力推動及單位認知普遍提昇等助力之下，資訊安全的管控已是不可或缺的一環，因此許多組織競相建置導入資訊安全管理系統，目前最具知名度的是ISMS；除此之外，越來越多網頁互動平台上，安全威脅也轉移了方向。舉凡各大社交網站、論壇、部落格、Facebook、即時通等等，有超過八成的比例在網頁中含有垃圾訊息，及內容夾帶著惡意程式，讓使用者不知不覺，而造成個人資料外洩等威脅。所以個人資訊安全觀念警覺性的提升才是現今資安防護的重點。陳朝金並表示，個人資料保護法即將實施，每個同仁握有之資訊資料的保護，成為每個人的工作，不僅安裝防毒軟體是基本的要求，上網及上社交網站時更要提高警覺，避免將惡意程式下載到個人電腦，成為駭客的工具，害人害己，嚴重者還會影響機關形象。
縣府研考室指出，金門縣政府一百零一年度資訊安全教育訓練，安排講習時間及地點為：
（一）主管人員：預定九月六日於擴大主官管會報後舉行，地點在縣府第一會議室。
（二）副主官及課長：預定九月七日上午十時至十二時，在縣府多媒體簡報室舉行。
（三）資訊、資安人員：預定於九月十二日上午九時至下午五時三十分，在金門縣立體育場一樓視聽教室舉行。
（四）資安人員：預定於八月三十一日上午九時至下午四時三十分、九月六日下午一時三十分至五時三十分，在縣府五樓電腦教室上課。
（五）一般人員：於八月二十九日、三十日上午九時至十二時，下午一時三十分至四時三十分，在縣府多媒體簡報室共舉辦四梯次。
研考室指出，本教育訓練計畫目的針對「從管理層面談資訊安全之因應」、「營運持續管理」、「從CSA角度來探討雲端安全」、「APT與郵件社交工程」、「OWASP自我檢測」、「防範駭客入侵宣導」等專題，以提昇與會人員資訊安全職能。訓練邀請國高網路講師蔡一郎、顧問公司協理蔡坤家等國內知名的資安顧問擔任講座。