Page 135 - 中科志電子書
P. 135

  資訊安全組織架構圖。網路時代,若缺乏完 全的資訊安全控管,可能導致儲存在資訊系 統的資料或傳輸中的訊息被竊取或更改,造 成無法彌補的重大損失,所以中科擬定資安 政策,以降低資訊安全風險,維護機密與完 整資訊,進而提升整體資訊服務品質。
中科自 2008 年 6 月導入符合 ISO/IEC 27001 標準的資訊安全 管理制度(ISMS),並於 2016 年 5 月重新認證,取得 ISO/ IEC 27001:2013 國際標準認證。
  資訊建設
近幾年中科完成了資訊基礎建設 與共用性系統,包括各園區的無線網 路(wifi)建置;針對重要網路設施、 機房環境、資訊系統都導入「資訊安 全 管 理 機 制 」(Information Security Management System, ISMS),可提供駭 客、病毒事件預警及通告的功能,掌 握管理局資訊資產的安全狀況;依「資 訊資源向上集中政策」,中科原來的 機房改設置科技部暨 3 管理局共構的 硬體設備,移入園區內所有資訊系統; 為確保共構機房運作不中斷,特別建 置柴油發電機;資料庫伺服主機採虛 擬架構,既可精簡機房空間及硬體設 備需求,還可運用虛擬機移動的特性
增進系統可靠性;還有建置應用式防 火牆(waf)、防毒閘道器、垃圾郵 件過濾器等。另已完成建置共用性電 子申辦資訊系統,提供竹、中、南 3 管理局園區廠商辦理各項業務,如通 關、保稅品出區系統、園區事業管理 費...等作業。管理局內部的行政作業 則建置科技部暨管理局公文系統、員 工入口網(EIP)、新聞剪影、薪資 系統、共用性財產、出納及零用金等 行政性共用系統,以提升行政效率。
2018 年廉能活動獲獎組室。為了突破以往僵化 的宣導方式,政風室由被動參與轉成主動模式, 自 2017 年起規劃辦理「廉能護照集點 GO !」 活動,運用各種活潑、生動、多樣化的方式, 吸引同仁主動參加,並藉由活動的參與,改變 同仁對於「廉政」的觀感,提升廉政概念,更 有效建立廉潔風氣。
2008 年 11 月 10 日 楊文科局長及陳銘煌 副局長共同主持「資 訊安全監控中心」揭 牌。
  133
  突破與躍升


























































































   133   134   135   136   137