行政院環境保護署榮獲國際標準組織ISO 27000資訊安全管理系統認證,繼該署2007年獲得ISO 20000資訊服務管理系統證書後,此次成果更肯定了其在資訊安全與服務管理上的持續努力作為。
環保署指出,自2001年4月9日起,該署即依行政院頒「建立我國資通訊基礎建設安全機制計畫」規定,成立「資通安全處理小組」專責處理資通安全預防及危機處理相關事宜,並於2006年擴大為資訊發展推動小組,由署長指派張政務副署長豐藤擔任召集人,專責推動資訊推展相關業務,下設資通安全及資訊服務工作組。
環保署表示,辦理資訊安全管理系統標準認證,除符合行政院國家資安會報對B級資安等級機關要求,應於2008年底前通過第三者認證外,更提昇該署電腦機房及網路管理系統的資訊安全管理效能,經由持續的流程檢討與改善,降低各項資訊安全風險。
環保署於2007年7月搬遷辦公大樓,電腦機房與網路系統均重新規劃建置,特色為顏色分類管理、集中式終端作業室、環控顯示看板、上網認證管制等制度,環保署密集投入人力及相關資源,將資安管理規範、流程、作業說明書、紀錄文件等標準化、制度化,共計完成19項規範及流程等文件,其中風險評鑑、內部稽核、文件管理、服務持續、事件管理、預防與改善等9項文件係與ISO 20000整合共用,由於已有導入ISO 20000的經驗與組織的支持,在初評、複評等認證過程均能即時調整改進,終於2007年12月26日獲得香港商漢德技術監督服務公司(TUV)頒發ISO 27000證書。
環保署表示,未來該署仍將秉持著持續改進的精神,繼續強化資訊安全管理系統,有效控管資訊安全風險,為民眾及全署同仁提供安全便捷的網路作業環境。