金門縣政府行政處昨日舉辦107年度資訊安全教育訓練（資安人員班）。（李增汪攝）

　金門縣政府行政處昨日舉辦107年度資訊安全教育訓練（資安人員班），科長林松柏期勉各單位資安人員，除了要因應法規修訂熟悉法令外，更要謹慎避免個資外洩，造成機關困擾。
　隨著資訊傳遞的方便性及普及性，政府對於資訊安全的管理也日益重視；在政府大力推動及單位認知普遍提升等助力之下，資訊安全的管控已是不可或缺的一環，因此許多組織競相建置導入資訊安全管理系統（ISMS），除此之外，越來越多網頁互動平台上，安全威脅也轉移了方向。各大社交網站、論壇、部落格、Facebook、即時通等等，有超過八成的比例在網頁中含有垃圾訊息，及內容夾帶著惡意程式，讓使用者不知所覺，而造成個人資料外洩等威脅。
　使用者可以自由取得資訊，攻擊者利用這些漏洞攻擊的門檻更往下降，資訊安全不在是單就伺服端的防護，而個人資訊安全觀念的建立與個人警覺性提升更是重點。在個人資料保護法實施，資料的保護成為每個人的工作，不僅安裝防毒軟體是基本的要求，上網及上社交網站時更要提高警覺，避免將惡意程式下載到個人電腦，成為駭客的工具。
　隨著電腦運用的普及與網際網路的蓬勃發展，已帶給人類急速而巨大的衝擊，也改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題，因此，我們必須做好資訊安全防護措施，唯有在確保資訊安全之前提下享受資訊便利，才是面對資訊世紀來臨的正確態度，進而迎接未來更大的挑戰與衝擊。
　為提升金門縣政府員工資訊安全與個人資料保護觀念與警覺性認知，縣府依行政院「政府機關（構）資訊安全責任等級分級作業施行計畫」，金門縣政府各機關（構）依其資安等級應執行之資安教育訓練工作事項如下：
　一、資安等級B級單位：如縣府各處、警察局、消防局、稅務局、地政局，每年資安人員（資訊人員）至少1人次須接受12小時以上資安專業課程訓練或資安職能訓練；每年一般使用者與主管至少須接受3小時資安教育訓練（一般主管、資訊人員／資安人員、一般使用者）。
　二、資安等級C+、C級單位，如議會、衛生局、文化局、環保局等單位，每年資安人員（資訊人員）至少須接受6小時資安專業課程訓練；每年一般使用者與主管至少須接受3小時資安宣導課程並通過課程評量。
　金門縣合計共41個單位，為整合政府資源發揮最大效能，資安教育訓練由金門縣政府統一辦理，以達到活用政府資源之目的、本年度辦理資安（訊）人員資訊安全相關時程及講習時間地點如下：
　（一）資訊人員：於107年7月24日（星期二）上午班9時至17時，在金門縣文化局二樓視聽室舉行。（二）資安人員：於107年7月25日（星期三）上午9時至17時，在縣府五樓電腦教室舉辦。
　本次教育訓練，邀請講師吳惠麟針對「從個資外洩談資安措施」、「資安管理法」、「社交工程」、「網路威脅手法」、「網頁安全論」、「資安工具簡介」、「網站攻擊手法解析」、 「OWASP TOP 10(2017) 」、「開源碼網管系統」等專題，以提升與會人員資訊安全職能。