縣府召開「金門縣111年度第1次社政資訊系統業務聯繫會議」，由社會處長董燊主持，會中針對縣府社政資訊安全等進行討論與說明，以更謹慎態度做好個資的維護。（莊煥寧攝）

　縣府昨日召開「金門縣111年度第1次社政資訊系統業務聯繫會議」，由社會處處長董燊主持，會中針對縣府社政資訊安全等進行討論與說明，他提醒大家在兼顧便利的同時，也要謹守資安相關的規範，以更謹慎態度做好個資的維護。
　社政資訊系統業務聯繫會議在縣府第二會議室舉行，由董燊處長主持，縣府社會處科長王茲繐，以及各鄉鎮社會課主管或承辦人與社會處相關人員出席參加。
　董燊處長致詞指出，縣府這幾年因各項社會福利補助津貼開辦，業務增加各項文書處理、帳務處理及各項報表製作等，皆須耗費大量的人力和時間，為能兼顧服務的品質與效率，故推動在地社政業務補助項目資訊化管理，以減輕人力負荷。
　他表示，107年度縣府完成建置金門縣社政資訊整合系統，該系統規劃「金門縣歷經戰地軍管時期老人慰助金」、「金門縣身心障礙者居家生活津貼」、「金門縣身心障礙照顧者津貼」、「金門縣弱勢族群交通費補貼」、「金門縣婦女生產補助」、「金門縣父母照顧子女津貼」等社政業務電子化管理作業，以利業務標準化作業。
　董燊也提到，這些系統資料在社會處的粉專網頁與相關的網頁上都有，雖然有比較簡潔便利，但是對於資安管理要求的部分，也期盼透過這樣的平台，在兼顧便利的同時，也要謹守資安相關的規範，尤其對於個資的維護，因為先前審計室報告，提到有小部分的疏漏，所以召開此一會議，一來讓大家熟悉瞭解相關業務，一方面提醒大家對於個資維護需更謹慎處理。
　會中，也進行業務報告與提案討論並達成共識與決議。社會處指出，社政系統使用迄今已逾3年，截至本年度第1次帳號清查結果共37位使用者。因應資訊安全保護法推行，現將持續加強系統資訊安全防護作業。
　社會處說，社政系統本年度資訊安全修正重點項目包括：廠商全面檢視檢查系統內是否藏惡意程式、隱密通道、漏洞等之情事，並防範最新OWASP TOP 10大網站安全漏洞攻擊，確實及時更新並修補作業系統及相關應用程式，以強化系統安全防護作業。調整系統使用者查詢操作頁面個資遮罩作業：現行系統資料以個資全部顯示方式呈現，請改為隱碼，以增加不當使用者查詢之困難，減少過失洩密之發生。
　另外，調整系統使用者登入頁面：僅留存使用自然人憑證登入作業（關閉帳號密碼登入），排除跨瀏覽器無法登入問題（建議使用Google瀏覽器登入），現行規劃須有使用者帳號及自然人憑證PIN碼，雙重保障，且具有不可否認性，並可將資料以加密方式傳遞，可使使用者登入再多一道保護，降低個人身分被冒用及資料外洩的危險，落實管控授權者登入作業，避免發生系統使用者共用帳號登入之情事發生。調整系統登入時段限制：設定系統於每日晚上9時至隔日上午7時之時段，限制系統使用者無法登入作業，以避免晚間非正常上班時段發生危害事件，以增加整體資訊安全防護效能。調整系統使用者分服管控作業：落實系統使用者分服管控制度，避免鄉鎮公所系統使用者查詢或產製出非授權管轄資料，以免造成資料大量外洩。