針對金門縣政府資安管理系統，身兼縣府資安長的副縣長吳成典（右三）日前在接受外部稽核公司訪談時表示，資安管理會出現大問題往往是因為疏忽，有關資安的管理，大意不得，也萬萬不能輕忽。（翁維智攝）

「因為不重視，所以有事」，「因為不出事，所以都沒事」，針對金門縣政府資安管理系統，身兼縣府資安長的副縣長吳成典日前在接受外部稽核公司訪談時表示，資安管理會出現大問題往往是因為疏忽，不要因為不出事而覺得沒事，有關資安的管理，大意不得，也萬萬不能輕忽，資安管理系統的強化和增補，方方面面都要很小心，絕不容有任何環節的疏漏。
縣府行政處指出，本縣資安管理系統於103年12月由ISO/IEC27001:2005轉ISO/IEC 27001:2013版本，並通過認證獲頒證書，由於本年度為重新審查年，為維持證書有效性，特別於106年11月9-11日辦理外部稽核換證評鑑。行政處表示，本次稽核由外部稽核公司SGS（台灣檢驗科技股份有限公司）負責，稽核人員為SGS行銷訓練經理朱宏斌（Frank）先生，稽核範圍則包括縣府電腦機房業務、行政處資訊管理科及政風處等。
而依金門縣政府104-107年中程施政計畫，有關金門科技生活智慧島願景的建構，主要執行計畫包括：金門縣政府ITC運用提昇效能研究、汰換縣府暨所屬機關收發電腦、行動辦公室系統、資訊安全監控中心（SOC）、自動化網路設備及主機監控系統、縣府實體網路改善計畫、網路e櫃台擴充計畫、推動OpenData資料開放平台計畫、辦理1999縣民熱線及客服系統租賃計畫、行政網APP、全民上網教育訓練計畫及行動教室等。
至於眾所關切的資安政策，除了希望確保核心服務可用，也希望能降低資訊安全事件發生、維護實體環境安全及強化資安認知；目標則希望達到：1.重要系統異常中斷超過8小時而影響業務運作次數每年不得超過四次、2.每半年未發生超過三次重大「3、4」級資訊安全事件-需通報到「國家資通安全會報」、3.密級政風資料遭非授權存取事件不得發生、4.非授權人員侵入電腦機房事件不得發生、5.一般及政風人員教育訓練參與率應＞70%。
行政處也表示，為確保利用縣府資訊相關資源之公務執行及安全，於有形無形之有用資訊資產的完整性、可靠性及機密性，提供相對之安全性及可用性措施，透過年度這項資訊安全管理系統（ISMS）外部稽核，希望能達到「資訊安全，人人有責，資源共享，安全第一」的目的。