環保署資訊安全管理系統,日前通過ISO27001國際標準重新驗證,繼該署2010年獲得ISO 20000資訊服務管理系統新證書後,此次成果更肯定了其在資訊安全與服務管理上的持續努力作為,也為未來環境資源部之資訊治理奠定良好根基。
環保署表示,該署自96年首次取得ISO27001證書以來,即致力於提昇電腦機房及網路管理的資訊安全管理效能。除了原有機房維運,另配合行政院推動政府機關資訊改造,於98年導入虛擬主機及雲端運算技術,整併其所屬機關及各單位共9個機房,99年更將104部電腦主機整併為18部,達成電腦機房共構之節能減碳目標。該署即是基於原有資訊作業管理機制,經由流程持續檢討與改善,有效控管資訊安全風險。
環保署指出,因應政府推動組織改造,環境資源部將於民國101年起開始運作,該署目前所建立之電腦共構機房,將逐步形成環境資源部及所屬機關的「私有雲」。此外,該署自99年起即著手規劃環境資源部網路藍圖,現階段亦已完成該署之網路架構調整作業,未來環境資源部各所屬機關之礦業、地質、國家公園、森林保育、水土保持及生態保育等資訊作業移轉過程中,該署仍將以「服務不中斷」及「無縫隙移轉」之最高指導原則,提供環境資源部各整併機關一個資訊安全及資源共享的環境。
附件:ISO27001_2011證書.pdf