search
更多市政影音 更多市政會議直播
  • 主題
  • 施政
  • 服務
觀看次數:407 *資料列印*推薦轉寄facebook分享 Plurk分享|語系切換:中文

最新消息 字體:  

全國第一家生物資料庫系統通過「ISO 27001資訊安全管理制度認證」

刊登發佈日期:2016/11/03 上午 11:32:57|最後修改日期:2016/11/03 上午 11:32:57
消息內容
臺南市政府衛生局向來以資訊安全為重,為強化資訊安全制度,提供可信賴的資訊服務,及落實行政院政府機關()資訊安全責任等級分級作業施行計畫」,於105年4月導入「資訊安全管理制度(ISMS)」,以全局(所)之資訊處理活動為導入,以生物資料庫系統為驗證範圍,並10月取得法國標準協會(AFNOR)正式授予之ISO/IEC 27001:2013資訊安全認證證書,是目前生物資料庫系統中第一家通過第三方驗證的單位。並於近日舉行授證儀式,由局長林聖哲接受貝爾國際驗證股份有限公司頒發證書。
臺南市政府衛生局面對全球化的快速改變,科技日新月異,電子化政府服務的改變產生重大變革,另一方面也導致整體資訊系統安全風險隨之提高,該局對於資訊安全的推廣向來不遺餘力,故自2016年4月起,即開始導入資訊安全管理制度(ISMS),遵循ISO 27001國際標準,在PDCA(Plan-Do-Check-Action)循環架構下,以風險管理為基礎,建構符合單位組織目標及業務特性之資安防護體系與管理制度。每月召開工作會議,管控專案進度與品質,並與各單位協調相關事務及取得各階層主管全力支持;歷時7個月,針對民眾資訊安全保障需求,及單位內外部可能遭遇之系統威脅,進行鑑別、管理、減少和持續改善資訊資產所面臨的風險,建置出國際標準的資訊安全管理制度。在過程中,同仁逐步學習資訊安全管理知識與經驗,並培養資安專業人員能力,在密集的討論中不停凝聚資訊安全共識,經由內部稽核、驗證機關預評、書面查核、實地查核等驗證程序,於2016年10月取得AFNOR核發之ISO 27001資訊安全證書,以達成符合「機密性」、「完整性」、「可用性」之安全管理目標。
本次臺南市政府衛生局通過法國標準協會ISO 27001資訊安全認證的榮耀,更藉由資訊安全制度的標準化與國際化,將資訊安全管理納入組織內部文化,具體展現出該對民眾服務品質的承諾,後續將秉持持續改善的務實精神,應用資訊科技強化資訊安全,為該的永續經營以及民眾資料的隱密性、安全性,提供更高的保障。
發稿人:綜合企劃科 蕭錦華
連絡電話:06-2679751轉398 或06-6357716轉332
 
相關檔案:
  • ISO27001資訊安全管理認證



▲TOP.回首頁
︾ 展開

認識臺南

市長專區

局處專頁

採購公告

下載專區

資訊公開

永華市政中心 70801臺南市安平區永華路二段6號|總機︰886-6-2991111|
民治市政中心 73001臺南市新營區民治路36號|總機:886-6-6322231|
24小時市民服務熱線:1999 最佳瀏覽解析度為1024x768以上!