面對當前日益嚴重的資安威脅，行政院已於今（108）年一月一日實施「資通安全管理法」及行政院資安稽核後，金門縣政府將依建議修訂現行ISMS（資訊安全管理系統）程序，且擴大施行範圍到全府，並於昨天召開108年度資訊安全管理系統管理審查會，由副縣長黃怡凱主持，期凝聚縣府同仁共識確實執行資安工作，朝向「零」資安事件邁進的目標。
縣府今年度資安管理系統管理審查會於昨天上午十時起舉行，縣府行政處表示，依據ISO27001標準規定，導入ISO27001標準的單位，每年要對資訊安全管理系統進行管理階層審查，以確保其持續的過用性，適切性及有效性。然而「資通安全管理法」實施後，也要求每年針對金門縣政府資通安全維護計劃進行審查，雖然兩者名詞不一，但都是做資安維護的工作。
為使資安工作集中資源並統一作法，縣府年度資安管理系統管理審查會議將兩項管理審查會併開，以利縣府資安工作推展。副縣長黃怡凱表示，資訊科技在政府大力推動及單位認知普遍提升等助力下，對於資訊系統應用越來越廣；其管控工作已是不可或缺的一環。因此，每一個人都必須有相當程度的認識，身為機關人員更是責無旁貸
縣府行政處表示，資安非僅限於資訊單位之責，請各位同仁應詳閱相關資通安全管理法令，切勿一時疏失釀成資安事件及造成縣府及百姓的損失。行政院在今年八、九月到金門縣政府資安稽核，稽核團隊對縣府資安團隊的PDCA的精神持續改善，以提高資安能量並降低風險。
縣府行政處指出，資通安全管理法實施及行政院資安稽核後，縣府將依資通安全管理法及行政院資安稽核團隊建議修訂現行ISMS程序，並擴大施行範圍到全府。而昨天的審查會議把年度金門縣資安作檢討，已做好的工作，請繼續保持，未做好的工作，也請努力尋求解決方案。最後，副縣長黃怡凱期勉各位同仁不斷學習努力、共同負起資安的責任，把機關資安工作做好。