一、資訊安全:
為確保地政司地政資訊業務作業之安全,自93年6月依據BS7799國際標準導入資訊安全管理系統(ISMS),導入範圍為「負責推動本部地政資訊業務單位-內政部地政司地政資訊作業科所負責承辦應用系統開發、推動、及執行作業等相關資訊活動、資訊設備、及參與人員為主要管理標的」,導入期間為10個月,經擬訂各項作業程序書與說明書,完成資訊資產清點、分類、分級、造冊並據以進行風險評鑑作業,以量化方式分析、了解各項資訊資產風險分布,據以施行適當的安全管控措施。嗣經接受英國標準協會(BSI)驗證公司2次外部稽核,於94年5月2日獲頒證書,於95年3月23日通過更版審查(更版為ISO 27001),並每半年接受1次外部審查,以維持證書之有效性,根據國際資訊安全認證規定3年需重新認證,地政司於98年6月11日、101年4 月24、25日辦理ISO-27001重新認證並通過驗證,104年4月7、8日辦理重審及轉版為ISO 27001:2013版並驗證通過,105年4月28日及106年4月28日分別通過後續2次驗證,確認「資訊安全管理系統(ISMS)」運作符合標準要求及證書有效性;106年將本部中部辦公室各相關單位(地政司中辦各科、人事處、總務司(中)、會計處第七科、合團司籌備處(中)、政風處)納入參與ISMS資訊安全活動範圍,以統合資訊安全各相關維護事項。另本司資訊安全作業於107年下半年與本部資訊安全管理制度整合,111年10月25日辦理外部稽核,由環奧國際驗證有限公司(TCIC)進行稽核作業,已驗證通過,此一工作的推動使本司與本部資訊安全管理在相同的資訊安全管理制度下執行,使資訊安全管理更趨完善,有效確保地政資料及作業的安全。
二、資訊安全及個資專業證照:
(一)為推動全國各地政機關順利導入ISMS以提昇地政資訊作業安全,前經本部94年度地政資訊業務研討會討論決議由地政司彙整各級單位需求後據以辦理,業經地政司規劃「資訊安全管理系統主導稽核員(ISMS LA)國際認證訓練」,考量 ISMS先期前置作業及經費因素,於95及97年度分別調訓全國25直轄市、縣(市)政府地政處(局)及全國108地政事務所各1位、地政司18位,調訓學員均已完成訓練並取得稽核員(LA)證照,成為全國各級地政機關推動資訊安全管理系統之種子人員。
(二)105年6月20-24日辦理「105年資訊安全管理系統主導稽核員教育訓練」,地政司及各直轄市、縣(市)政府參訓學員計有28位取得稽核員(LA)證照。
(三) 107年11月5日至11月9日辦理107年個人資料管理系統主導稽核員認證及教育訓練,由各直轄市、縣(市)政府及本司人員參加,共計20人取得BS 10012:2017主導稽核員之專業證照,藉以提升地政機關個資保護管理成效。
(四)109年7-8月地政司再通過ISO 27001:2013 資訊安全管理系統主導稽核員1人。
三、資訊安全教育訓練及宣導:
(一)98年度規劃推動資訊安全機制之建置課程,調訓全國各直轄市、縣(市)政府地政局(處)及全國108地政事務所各1位,地政司7位,共計140位分7期訓練完成,以利地政單位推動建置資訊安全制度俾通過國際認證,使全國地政資訊作業安全達到國際標準,保障民眾權益。
(二)99年9月配合「地政資訊網路安全及機房操作全方位服務案」標案辦理「全國地政人員資安研習會」,內容包含個資法與政府資訊公開法、網路安全及雲端技術、資訊安全等,參加對象分別為地政司、直轄市、縣(市)政府及全國各地政事務所,以強化資訊安全觀念及防禦能力,並分享成功實例。
(三)配合個人資料保護法之實施,於99年舉辦「個人資訊管理系統(PIMS)」教育訓練,參加對象為地政司、各直轄市、縣(市)政府等共50位人員,作為全國各地政機關之個人資訊管理系統之種子人員。各地政機關得以適當之控制措施防止個人資料被竊取、竄改或外洩,並符合ISMS相關規定。
(四)依行政院調整修正「政府機關(構)資通安全責任等級分級作業規定」地政司列為A級單位,各地政事務所列為B級單位,為強化公務人員資安基本認知與專業技能及因應最新資訊科技發展與資安威脅,105年度辦理北、中、南地政人員資訊安全教育訓練講習,共計271人參訓。
(五)106及107年持續辦理「地政人員資訊安全教育訓練」,分別有各直轄市、縣(市)政府及地政司人員計96及168人參訓,藉以強化地政人員資訊安全意識,並適時推動資訊安全演練與實務操作,以保護攸關民眾權益之地政資料安全。
三、行政院機關(構)資通安全稽核
104、108、109及110年行政院國家資通安全會報為協助各機關強化資安防護工作之完整性及有效性,並透過持續改善以降低資安風險之目的,於104及108年至地政司進行實地稽核作業、109年至地政司辦理資料庫技術檢測及110年對本部進行資通安全實地稽核,地政司除已依行政院資通安全稽核服務團之稽核報告建議事項持續進行改善外,並將積極加強各項資安防護措施,以維護地政司資訊作業之機密性、完整性、可用性及業務之持續性,有效落實資訊安全目標
為確保地政司地政資訊業務作業之安全,自93年6月依據BS7799國際標準導入資訊安全管理系統(ISMS),導入範圍為「負責推動本部地政資訊業務單位-內政部地政司地政資訊作業科所負責承辦應用系統開發、推動、及執行作業等相關資訊活動、資訊設備、及參與人員為主要管理標的」,導入期間為10個月,經擬訂各項作業程序書與說明書,完成資訊資產清點、分類、分級、造冊並據以進行風險評鑑作業,以量化方式分析、了解各項資訊資產風險分布,據以施行適當的安全管控措施。嗣經接受英國標準協會(BSI)驗證公司2次外部稽核,於94年5月2日獲頒證書,於95年3月23日通過更版審查(更版為ISO 27001),並每半年接受1次外部審查,以維持證書之有效性,根據國際資訊安全認證規定3年需重新認證,地政司於98年6月11日、101年4 月24、25日辦理ISO-27001重新認證並通過驗證,104年4月7、8日辦理重審及轉版為ISO 27001:2013版並驗證通過,105年4月28日及106年4月28日分別通過後續2次驗證,確認「資訊安全管理系統(ISMS)」運作符合標準要求及證書有效性;106年將本部中部辦公室各相關單位(地政司中辦各科、人事處、總務司(中)、會計處第七科、合團司籌備處(中)、政風處)納入參與ISMS資訊安全活動範圍,以統合資訊安全各相關維護事項。另本司資訊安全作業於107年下半年與本部資訊安全管理制度整合,111年10月25日辦理外部稽核,由環奧國際驗證有限公司(TCIC)進行稽核作業,已驗證通過,此一工作的推動使本司與本部資訊安全管理在相同的資訊安全管理制度下執行,使資訊安全管理更趨完善,有效確保地政資料及作業的安全。
二、資訊安全及個資專業證照:
(一)為推動全國各地政機關順利導入ISMS以提昇地政資訊作業安全,前經本部94年度地政資訊業務研討會討論決議由地政司彙整各級單位需求後據以辦理,業經地政司規劃「資訊安全管理系統主導稽核員(ISMS LA)國際認證訓練」,考量 ISMS先期前置作業及經費因素,於95及97年度分別調訓全國25直轄市、縣(市)政府地政處(局)及全國108地政事務所各1位、地政司18位,調訓學員均已完成訓練並取得稽核員(LA)證照,成為全國各級地政機關推動資訊安全管理系統之種子人員。
(二)105年6月20-24日辦理「105年資訊安全管理系統主導稽核員教育訓練」,地政司及各直轄市、縣(市)政府參訓學員計有28位取得稽核員(LA)證照。
(三) 107年11月5日至11月9日辦理107年個人資料管理系統主導稽核員認證及教育訓練,由各直轄市、縣(市)政府及本司人員參加,共計20人取得BS 10012:2017主導稽核員之專業證照,藉以提升地政機關個資保護管理成效。
(四)109年7-8月地政司再通過ISO 27001:2013 資訊安全管理系統主導稽核員1人。
三、資訊安全教育訓練及宣導:
(一)98年度規劃推動資訊安全機制之建置課程,調訓全國各直轄市、縣(市)政府地政局(處)及全國108地政事務所各1位,地政司7位,共計140位分7期訓練完成,以利地政單位推動建置資訊安全制度俾通過國際認證,使全國地政資訊作業安全達到國際標準,保障民眾權益。
(二)99年9月配合「地政資訊網路安全及機房操作全方位服務案」標案辦理「全國地政人員資安研習會」,內容包含個資法與政府資訊公開法、網路安全及雲端技術、資訊安全等,參加對象分別為地政司、直轄市、縣(市)政府及全國各地政事務所,以強化資訊安全觀念及防禦能力,並分享成功實例。
(三)配合個人資料保護法之實施,於99年舉辦「個人資訊管理系統(PIMS)」教育訓練,參加對象為地政司、各直轄市、縣(市)政府等共50位人員,作為全國各地政機關之個人資訊管理系統之種子人員。各地政機關得以適當之控制措施防止個人資料被竊取、竄改或外洩,並符合ISMS相關規定。
(四)依行政院調整修正「政府機關(構)資通安全責任等級分級作業規定」地政司列為A級單位,各地政事務所列為B級單位,為強化公務人員資安基本認知與專業技能及因應最新資訊科技發展與資安威脅,105年度辦理北、中、南地政人員資訊安全教育訓練講習,共計271人參訓。
(五)106及107年持續辦理「地政人員資訊安全教育訓練」,分別有各直轄市、縣(市)政府及地政司人員計96及168人參訓,藉以強化地政人員資訊安全意識,並適時推動資訊安全演練與實務操作,以保護攸關民眾權益之地政資料安全。
三、行政院機關(構)資通安全稽核
104、108、109及110年行政院國家資通安全會報為協助各機關強化資安防護工作之完整性及有效性,並透過持續改善以降低資安風險之目的,於104及108年至地政司進行實地稽核作業、109年至地政司辦理資料庫技術檢測及110年對本部進行資通安全實地稽核,地政司除已依行政院資通安全稽核服務團之稽核報告建議事項持續進行改善外,並將積極加強各項資安防護措施,以維護地政司資訊作業之機密性、完整性、可用性及業務之持續性,有效落實資訊安全目標
更新日期:112-04-11
