地政處

　　彰化縣政府於26日上午在新聞處前咖啡藝廊舉辦縣府地政處及8個地政事務所通過國際標準(ISO27001:2013版本)資安認證成果發表，邀請SGS（台灣檢驗科技股份有限公司）資深營運總監張日聖，頒發認證通過國際證書，由縣府地政處長劉坤松及彰化縣各地政事務所主任代表授證，正式宣告彰化縣地政資訊統已透過有效的資訊安全管理，來防止潛在威脅的破壞，民眾財產及個人資料將可獲得更周全的防護。  
　　地政處長劉坤松表示，地政資訊業務導入ISMS (資訊安全管理系統，Information Security Management System，ISMS，ISO國際認證標準的一種)制度並通過國際認證，目的除了符合法令要求以外，更期許在導入過程中，透過機制運作落實各項地政資訊業務管理，讓地政同仁了解業務運作與資安的關聯與後續產生的影響，增進資安認知，進而全面提升人民財產安全與地政資訊的服務品質。 
　　地政機關資訊系統保存大量的民眾財產及個人資料，不容被竊取或竄改，地政服務也不容中斷，且為符合行政院「政府機關（構）資通安全責任等級分級作業規定」資安B級機關須於107年底取得第三方的驗證通過，彰化縣政府地政處及各地政事務所自105年8月開始導入ISMS資訊安全管理系統。 
　　過程首先制訂標準化資訊規範4階文件，內容涵蓋資訊資產管理、帳號存取權限控制、機房實體環境安全、防範惡意軟體與資料備份政策等，再運用各項資安量測指標定期以內、外部稽核方式確認資訊規範執行成效，由各資訊人員相互擔任不同單位之內部稽核觀察員，藉以分享、交流資訊維運經驗。 
　　並由SGS檢驗公司進行外部稽核，實地檢驗各單位資訊機房維運情形是否符合資安規範，後續更召開內、外部稽核改善會議，檢討不符合事項原因，進行根因矯正，並重新檢視資安規範妥適性，透過PDCA(Plan-Do-Check-Action)循環流程，改善資訊管理機制，持續增強資安防護能力，以確保地籍圖資之機密完整可用與創新加值運用。 
　　在「前瞻基礎建設－數位建設」項目中，資訊安全也佔有一要角，目的在建構中央機關與地方政府整體資安聯合防禦機制，以有效防範政府機關遭受資安攻擊之風險。彰化縣政府地政處及各地政事務所通過ISO27001:2013版本國際資安認證後，每年仍應定期進行第三方外部稽核，且每3年須重新驗證，並希望藉由前瞻基礎建設所挹注之經費，讓資安防護機制更積極完備並與中央接軌，以確保民眾財產安全與地政服務品質具有國際認證水準。 
　　與會來賓還有縣府新聞處長李俊德、新聞處副處長張志昇、彰化地政事務所主任林浚煦、員林地政事務所主任蔡全烈、和美地政事務所主任陳俊傑、鹿港地政事務所主任陳易宏、田中地政事務所主任何明修、北斗地政事務所主任林大猷、二林地政事務所主任楊昌和、溪湖地政事務所主任詹長容等人與會。