38              洪國興  季延平  趙榮耀  資訊安全多準則評估之研究－捷運等相關個案

                 重表所列之排序均可作為規劃建置的順序，當組織資訊安全資源未盡充裕時，可集中少
                 數安全資源，以建置最重要的部分，亦即選擇權重較高或排序在前的評估構面或評估準
                 則建置之，將可獲得較高的成本效益。

            6.3   結語
                 捷運工程之規劃在國內已有數十年的歷史，台北都會區的捷運工程建設計畫，自民國七
            十五年開始推動，迄今也將近二十年，身負其規劃、設計、施工，並籌辦營運等重責大任的
            台北市政府捷運工程局，已累積了無數的專業知識與經驗，這些極為珍貴的智慧資產
            （Intelligent Capital）應予有效的利用。其中資訊技術（Information Technology）在整個捷運
            建設中扮演著極為重要的角色，如：資訊系統開發與管理，系統整合，工程管理資訊應用，
            足為國內的典範。資訊安全在捷運建設的初期即受到重視，IT 的內部控制與管理制度已行之
            有年，具有深厚的基礎。
                 本文所研究之資訊安全多準則評估模式，除了可作為捷運等相關組織制定資訊安全策略
            的參考之外，也可在豐富的捷運建設智慧資產上錦上添花。
                                 【本文感謝台北捷運工程局技術發展處丁立邁處長審查】



                                                      參考文獻

            1. 刀根薰著（1993），陳名揚譯，競賽式決策制定法－AHP 入門，建宏書局。
            2. 方溪泉（1994），AHP 與 AHP 實例應用比較－以高架橋下使用方案評估為例，國立中興
               大學都市計劃研究所碩士論文。
            3. 王國明、顧志遠與洪振創（1998），服務業績效評估模式建立理論與應用研究，國家科學
               委員會專題研究計畫成果報告（NSC87-2213-E-155-006）。
            4. 吳琮璠（1996），國外政府機構資訊系統安全稽核制度，存款保險資訊季刊，第 10 卷，第
               2 期，PP.21-40。
            5. 吳瑞明（1994），系統安全問題與防護措施，資訊與教育，40 期。
            6. 宋振華、楊子劍（2001），組織資訊安全體系與資訊安全整體架構，資訊系統可信賴作業
               體制研討會論文集，PP.114-125。
            7. 李東峰、林子銘（2001），風險評估觀點的資訊安全規劃架構，台灣大學資訊管理學系第
               十二屆國際資訊管理學術研討會。
            8. 杜鴻業（1998），台灣地區企業採用 Intranet 的評估因素與應用模式之研究，國立交通大學
               管理科學研究所碩士論文。
            9. 周冠中（1995），外包決策評估模式之研究，以金融產業資訊系統為例，國立政治大學資
               訊管理研究所碩士論文。
            10.  林傳敏（2000），電腦稽核－網路世代不能沒有電腦稽核觀念（上、下），企銀報導，
                 第 199、200 期。
            11.  林鈴玉（2001），國內網路銀行現況發展及交易安全之研究，國立交通大學管理學院（資
                 訊管理學程）碩士論文。
            12.  施穎偉（2000），電子商務環境供應鍊供需互動模式之研究，國立政治大學資訊管理學
                 系博士論文。
            13.  洪國興（2003），資訊安全「影響因素與評估模式」之研究，國立政治大學資訊管理學
                 系博士論文。
            14.  洪國興、趙榮耀（2003），資訊安全管理理論之探討，資管評論，第十二期，PP.17-47。
            15.  唐印星（1999），採購績效衡量關鍵因素之研究－以台灣電子汽車、鋼鐵、機械等產業