水土保持局全機關導入資安管理 通過ISO 27001驗證

民眾個資是珍寶  全力防護資安好

行政院農業委員會水土保持局以全機關導入資訊安全管理制度為目標，於 106 年 11 月 2-3 日通過 BSI 英國標準協會之實地稽核驗證，順利取得「ISO 27001:2013 資訊安全管理系統證書」，為全國政府 B 級機關之先驅及楷模。

水保局自民國 97 年起為保護資訊資產及資訊系統，提供民眾持續不中斷服務，優先以局內資訊管理科與機房維運管理為範圍，建置資訊安全管理制度並於同年 12 月取得 ISO 27001:2005 證書，逐年擴大資訊安全推動範圍，106 年經由資拓宏宇國際股份有限公司之顧問團隊輔導，完成水保局全機關導入資訊安全管理制度與擴大驗證至業務單位。

水保局局長李鎮洋表示，為因應全球數位化時代所面臨之各種資訊風險與挑戰，如：網路攻擊、資料外洩、勒索軟體…等威脅，該局積極推動全機關導入個資與資安管理制度，透過每年個資盤點、個資風險評鑑等作業，及藉由資安監控、網頁弱點掃描資安管控措施導入，提升資安防護智能，有效降低可能的資訊安全事件衝擊，全面提升局內之資訊安全等級、形象，提供民眾永續服務且善盡個人資料安全維護之責。

新聞來源：行政院農業委員會水土保持局