捷運技術半年刊  第 32 期  94 年 2 月                                      43

            安全工作的重要性。

                 由於目前本局資訊作業均已大量採用電腦化，電腦設備數量龐大，個人電腦已接近一人
            一機的人機比率，在工作上幾乎人人都必須依賴電腦設備，如果同仁應用電腦設備對電腦病
            毒缺乏防範的知識或者是不當的使用，就容易遭受到病毒的感染或被植入後門程式，並將病
            毒傳播給其它類似未做好安全防護的電腦設備，並且在網路上漫無目的傳送大量干擾資訊網
            路之封包，結果將會造成本局網路癱瘓，無法提供正常的服務。

            1.3  資訊安全管理

                 資訊安全管理工作的性質是一體兩面的，在管理者方面的考量是以企業整體運作正常、
            穩定不發生資訊安全事件為首要，但是另一方面要安全工作保護的越好，勢必也會增加管理
            者的工作負擔，造成使用者資訊作業方面的不便利甚至反彈。但就企業安全的實務面考量，
            如何不會導致資安事件的發生才是最重要的，只要對資訊安全保護有助益的規定、規範都是
            值得努力去做。資訊安全管理所涉及的層面非常廣泛，並不僅限於狹義的電腦資訊作業有關
            的部份，尚含括廣義的整體業務面安全，如辦公室安全、門禁管制、捷運規劃設計施工資料
            安全。在捷運工程建設的過程中，無論是本局工程規劃、設計、施工的資料安全、亦或是整
            體資訊設備、環境安全，都是本局同仁長期努力所累積而成的國家珍貴資產。如果本局的資
            訊安全管理有缺失，遭受外部的破壞或來自內部人員的不當使用、竊取、盜用，發生資訊安
            全事故，輕則部份業務暫時停擺，嚴重則重要資料遺失，整體資訊業務遭受重大破壞，其損
            失將無法衡量。


                                                二、資訊作業架構


                整體資訊系統係由各種資訊網路設備、電腦設備、週邊設備及安全設備等軟硬體設備組
            織而成四通八達的資訊系統，由於暢通無阻的網路系統也成為資訊安全事件溫床，所以，資
            訊安全和資訊架構因素息息相關。

            2.1  網路環境介紹





















                                               圖 1  網路系統架構示意圖