金門縣政府昨辦理「資訊安全管理系統（ISMS）授證儀式」，由副縣長吳成典代表縣府受頒通過資訊安全管理系統ISO27001驗證換證證書。（翁維智攝）

金門縣政府昨辦理「資訊安全管理系統(ISMS)授證儀式」，由副縣長吳成典代表縣府受頒通過資訊安全管理系統ISO27001驗證換證證書。
吳成典表示，隨著網路的發達和科技的進步，資訊安全的重要性不言可喻，尤其資安與每個人息息相關，資訊愈發達、愈精密、愈仔細就愈具有危險性，在提供便利準確資安服務的同時，行政部門這個「畫龍點睛」的單位，如何抓住工作核心、嚴加看管資安、因應有心人士的蓄意破壞，才是我們更嚴峻的挑戰。
這場授證儀式於昨日上午9時起在縣府大禮堂會議室進行，由SGS（台灣檢驗科技有限公司）代表頒授證書，包括漢昕科技公司總經理陳建良、縣府政風處長柯偉宏、行政處長傅豫東、副處長李廣榮及相關局處工作人員在場觀禮。
授證後與會人員並進行業務交流，縣府行政處指出，金門縣政府自96年8月起開始導入「資訊安全管理系統（ISMS）」，採漸進方式建置資訊安全相關管理制度；驗證範圍包含電腦機房業務、行政處資管科、政風處之作業流程及相關同仁與所管理之資訊系統和相關設備，自97年1月16日經由SGS（台灣檢驗科技有限公司）通過資訊安全管理系統ISO27001驗證。
此後，為維持證書有效性及強化現行資訊安全管理制度，以確保縣府資訊資產之機密性、完整性與可用性，依ISO/IEC27001:2005標準，辦理縣府換證（三年換證二年複審）驗證，105年11月順利取得ISO/IEC27001:2013換證資格。
10年來，這套系統雖然運作順暢，但由於網絡技術發展，影響著人們生活的方方面面，人們的網絡活動越來越頻繁，隨之而來的安全性的要求也就越來越高，對自己在網絡活動的保密性要求更愈趨嚴謹。
特別是透過信息加密技術的應用，不僅確保了使用者在網絡活動中個人隱私的需求，也相對提高了網絡的安全性和保密性；而針對當前的資訊安全工作，如「個人資料保護法」的推行，機關更負有防止個人資料外洩的責任，相關單位應加強各項防護，以防止事件發生。
會中，吳成典也分享了公部門對資安管控的經驗談，他說，只要不出事，一般人都會覺得資安不重要，只有出事了，才會凸顯資安的重要性。
近年來，資訊科技在政府大力推動及單位認知普遍提升之下與時俱進，對於資訊系統應用也越來越廣泛，相對的資訊安全的管更愈來愈重要。因此，不管是政府單位或是民間機構，他認為全面提升資安專業人員的素質已刻不容緩，而事實上，縣府自96年起導入資訊安全管理系統（ISMS），做的正是這項有意義的事，目的也無非是要確保資安的無疏漏，10年來，除了不斷新增各項軟、硬體設備，也透過各項防護措施等，全力作好縣府第一線的把關作業，未來更期望能朝「零資安事件」的方向努力，讓民眾對縣府的施政更有信心。