Page 45 - 捷運技術 第32期
P. 45
捷運技術半年刊 第 32 期 94 年 2 月 35
營運,也間接影響到社會大眾「行」的便利,因此,「資訊安全」難謂其不重要,這是選擇以
作為個案研究的主要理由。由於資訊安全評估結果公開有其敏感性,避免因而為該等組織帶
來困擾,因此,不公開其組織名稱,其基本資料如表 3 所示。
表 3 捷運等個案之基本資料
背景資料 個案 A 個案 B 個案 C 個案 D 個案 E 個案 F
員工人數 347 人 1600 人 1700 人 3016 人 141 人 14842 人
應用資訊系統的歷史 9 年 5 年 16 年 7 年 10 年 31 年
資訊部門設置時間 6 年 4 年 16 年 11 年 9 年 31 年
資訊部門層級 一級單位 一級單位 一級單位 一級單位 一級單位 二級單位
資訊人員人數 7 人 35 人 35 人 70 人 9 人 58 人
非集中式 非集中式
主要資訊科技架構與 非集中式
分散式 分散式 網路式 分散式 集中式
平台 分散式
網路式 網路式
網際網路連線 已建置 已建置 已建置 已建置 已建置 已建置
資料來源:本研究
其評估步驟為:
1.設計資訊安全評估表,將評估構面或評估準則之權重列入表中。
2.評分,評分方式可分為直接評分與成對比較評分。
(1)直接評分法(黃智偉,2000;陳重光,2001),其評分標準為:
傑出(Outstanding)86-100
滿意(Satisfactory)71-85
需改善(Needs Improvement)41-70
重大缺陷(Significant Deficiency)21-40
完全沒有(No System)0-20
(2)成對比較評分法,即按層級分析法(AHP)之兩兩比較方式,評估相對權重,亦即
將兩個個案之某評估構面或評估準則兩兩比較,評估其權重,作為評分(Saaty,
1980;刀根薰,1993)。
3.計算個案評估構面或評估準則之加權分。
4.計算個案各評估構面或評估準則之加權總分。
5.依據加權總分評定等級,其等級範圍如表4所示。
表 4 資訊安全評估等級表
等級細分範圍
等級 加權總分 代表意義
+ -
A、A+:安全極佳
A 86-100 >96 <90
A-:安全佳
B+:安全普通
B 71-85 >80 <75 B :安全尚可
B-:安全待改善
C 41-70 >60 <50 安全有缺陷
D 21-40 >33 <27 安全頗為嚴重
E 0-20 >13 <7 安全極度嚴重
資料來源:本研究
