縣府辦理資訊安全教育訓練，並聘請行政院資通安全辦公室副主任吳啟文擔任講座，為縣府暨所屬機關主官（管）充實資安知能。（莊煥寧攝）

　各機關主（官）管是機關資安工作成敗的重要推手，縣府昨日假環保局辦理104年度資訊安全教育訓練，聘請行政院資通安全辦公室副主任吳啟文，以「政府資通安全威脅及防護策略」為題為出席的縣府暨所屬機關主官（管）充實資安知能，希望所有主官(管)一起努力落實推動機關資安把關精進工作。
　縣府昨日下午二時起在環保局大會議室辦理104年度主（官）管人員資訊安全教育訓練，參加對象為縣府暨附屬單位與鄉鎮公所主官（管）八十多人出席參加。
　縣府行政處長謝世傑代表副縣長林德恭主持開場，他指出，依據行政院「政府機關（構）資訊安全責任等級分級作業施行計畫」，明訂各機關首長需擔負各機關資安作業成敗之責，所以各主管是各機關資安工作成敗重要推手，也希望所有主官(管)負起這個責任，大家一起努力落實推動機關資安把關精進工作。
　昨日「資訊安全教育訓練」聘請行政院資通安全辦公室副主任吳啟文擔任講座，他以「政府資通安全威脅及防護策略」為題，從資訊安全管理、資通安全威脅與風險、資通安全推動政策到資通安全防護策略進行分析，並叮嚀大家做好10大資安好習慣（不明人士要盤查、社交工程要小心、電腦不用要登出、機密資料要保護、密碼設定要穩固、重要資料要備份、應用系統要更新、電腦防毒要更新、瀏覽網路要提防、電子郵件要過濾），做好機關資安工作。
　他也提到，資訊安全的本質是「無孔不入」，整體資訊安全是建構於一系列環環相扣的保護機制下，攻擊或破壞者只要找出其中最弱的一環，就可以完全瓦解整個保護機制。而且「覆巢之下無完卵」，只要最弱的一環被瓦解，所有的政府重要資料都可能被竊取或破壞沒有百分之百的安全，我們必須對可能造成問題的弱點加以防護。
　吳啟文並指出，政府機關資安威脅趨勢上，結合社交工程攻擊為我政府機關公務資訊遭竊之最主要威脅，而鎖定目標、假冒身分及公務相關訊息之偽冒電子郵件令人防不勝防，雖然各機關對外服務之系統安全已有顯著進步，但網站應用程式安全仍存有漏洞。因此，我們面對的是有規模、有組織的網軍，必須結合產官學研資源及專業技術建立聯防機制，方能有效對抗網軍的攻擊。
　縣府行政處指出，鑑於電腦犯罪日益增加，及人為疏失與不可抗拒的天災，加上各行各業依賴電腦的程度日增，如無資訊安全的防範措施，資訊系統的資料或傳輸中的訊息可能被竊取或更改，其所危害的層面小至個人，大到各機關，甚至危害到社會的安定與國家的利益，故資訊安全與保密更受到各方面重視。
　「資訊安全　人人有責」！行政處說，資訊科技在政府大力推動及單位認知普遍提升等助力之下，對於資訊系統應用越來越廣，資訊安全的管控工作已是不可或缺的一環，因此許多政府及民間組織競相建置導入資訊安全管理系統(ISMS)；尤其公部門握有民眾個人之紙本文件或資訊資料，個人資料保護法實施後，更需善盡保護之責，也是機關資訊安全的重點項目，機關每個人都必需有相當程度的認識，身為主官（管）更是責無旁貸。