新聞發布
法務部獲行政院資通安全稽核服務團評定為資安作業非常完整之機關
- 發布日期:
- 最後更新日期:
- 點閱次數:1686
:::
「法務部獲行政院資通安全稽核服務團評定為資安作業非常完整之機關」新聞稿
行政院資通安全稽核服務團為加強各政府機關及公營事業單位辦理資通安全作業,於94年11月1日擇定法務部為94年度政府資通安全外部稽核作業之第1個政府機關。該部由王添盛次長帶領各單位主管共同列席當日的稽核作業,並由資訊處陳泉錫處長簡報資通安全辦理情形,稽核過程約6小時。行政院資通安全稽核服務團在領隊林宜隆教授綜合各位成員之意見後,宣布該部獲評為第一等級「非常完整」之機關。
行政院係於91年6月6 日修訂「建立我國資通資訊基礎建設安全機制計畫」,該計畫要求各機關平時須做好安全預防及危機處理作業,另為督促各機關加強重視資通安全防護作業,行政院國家資通安全會報指派行政院主計處電子處理資料中心主導規劃,邀請資通安全領域相關之學者、專家、業者代表及政府機關代表等籌組「行政院資通安全稽核服務團」共同辦理資通安全外部稽核作業,並提供實務經驗及專業知識方面之稽核服務。有助於降低受稽核機關之資安風險機率,並有效提昇機關之安全等級。
法務部係行政院於本(94)年度辦理資通安全外部稽核作業的第一站。本次查核之項目及範圍,包括資訊資產風險評鑑與管理、資訊安全政策、安全組織、資產分類與控制、人力資源安全、實體與環境安全、通訊與作業管理、存取控制、系統取得、開發及維護、資安事件管理、營運持續管理、符合性及其他等13類稽核要項。本次之稽核結果,獲行政院資通安全稽核服務團評定屬第一等級「非常完整」之機關,整體表現相當良好。
本次資訊安全查核作業,令行政院資安稽核服務團印象特別深刻的是法務部在整個資訊安全行政規則制度的建立,以及依據相關的規定所進行的資訊安全內部及外部稽核作業。
行政院資通安全稽核服務團表示法務部完整建置資訊安全相關行政規則計34則、標準作業程序8則,並將此資安相關規定彙整成一個資安體系表,置放於網路便利查閱,在行政院各政府機關中有將資安各項工作,及行政規定作如此之規範,並作成法令彙編,是各受查核機關中僅見的。
稽核團表示該部於資訊安全稽核作業規定要求該部各單位及所屬各機關每年至少辦理1次資安自行檢查作業,所屬各機關並須將檢查結果於每年12月底前報該部審查。法務部再依據所報書面自行查核資料,每年擇5~7個機關進行實地查核,實地查核之作法甚為嚴謹,分為設備網路組、使用稽核組、應用系統組及行政管理組等4組,由該部資訊處主導,結合檢察、矯正、行政執行等主管單位代表8至10名分工進行查核作業。該部因公務上的需要,檢察官及專責查詢人員須查詢使用較多的外部機關資料,故該部對於行政同仁乃至於檢察官在使用個人資料之適法性皆採十分謹慎的稽核作為,查核資料的使用是否有不當查詢之情事。行政院資安稽核服務團當日表示該團從民國90年開始辦理政府機關資通安全外部稽核工作,至今已邁入第5年, 本次查核法務部,認為法務部落實辦理資訊安全稽核作業的模式,值得其他政府機關參考。