Page 64 - 捷運技術 第32期
P. 64
54 詹益創 董慶德 臺北捷運工程資訊安全
點,應立即依循回報系統向上反映並採取適當因應措施,對於所管轄業務應採取適當風險評
估方法、以鑑別可能風險及可接受風險程度,進而採取對應的控制措施,達到管理風險之目
的。
落實資訊安全工作推動,建立「資訊安全,人人有責」的觀念,是本局全體員工共同努
力的目標,因此任何危害資訊安全的行為,均應追究其責任,本局全體員工應落實資訊安全
政策之要求,以共同維護捷運工程建設經驗傳承的永續發展。
五、結論
資訊安全是屬持續進行的工作性質,跟隨著資訊科技的進步,一直會有新的資訊安全漏
洞與資安事件發生,在資訊環境不斷的改變中,資訊安全工作絕對是一條艱辛而漫長的路,
由於資訊安全課題係近幾年導因於資訊化社會的來臨,網際網路的快速發展,而大量爆發許
多的資安事件,才漸受到大家所重視,然而至目前為止,仍只有企業實際負責資訊作業的單
位正視看待資訊安全的問題,真正瞭解到資訊安全工作的重要性。一般同仁對於資訊安全的
認知普遍缺乏,潛意識裡只要認為我自己的電腦不發生問題就好,如果企業內部的資訊作業
有問題,企業的資訊負責單位就應該處理好。然而企業發生資安問題的來源通常卻又多是來
自一般同仁,例如,個人使用的電腦上網或接收到已感染病毒之電子郵件等,因為對資訊安
全認知不足而感染病毒,再經由企業內部網路散播,造成企業資訊作業癱瘓等等事件,所以
資訊安全的工作除了對於實際軟硬體設備做好防護之外,對於建立同仁對資訊安全工作的認
知也是非常重要的,應該利用企業會議的適當時機,加強對同仁宣導資訊安全的重要與必要
性,並安排資訊安全有關的訓練課程,要求同仁必需接受資訊安全訓練,企業內部再配合適
當時機的稽核作業,來檢查同仁是否落實資訊安全的工作。另外,讓資訊負責單位推動資訊
安全工作滯礙難行的原因,可能是機關首長或各單位主管對資訊安全工作的不瞭解,認為資
訊安全的管理和工作只是資訊部門的事。
本局自成立以來即大力推展資訊作業,至今已逾十五年,自局長至各級長官對於資訊安
全作業也都已有深刻體認,所以,對於資訊主管單位推動資安業務阻力亦較少,但是在最基
層作業同仁,偶爾也會一時疏忽感染電腦病毒,造成個人電腦中毒事件,由於本局目前已有
完善防毒、防駭機制,且大部份同仁已有資安警覺心,至今亦未發生重大資安事件。這都有
賴於企業內對資訊安全工作有共識,認知維護資訊安全是企業全體各個單位及每個人的責
任,確實的明瞭保護資訊資產,避免資訊安全風險發生的重要,齊心達成資訊安全的機密性、
完整性、可用性及安全性工作,為本局共同期許建立一個更安全的資訊環境。
【本文感謝臺北捷運工程局技術發展處謝國霖技正兼課長審查】
參考文獻
1. 李振昌譯(2002),<<企業安全管理完全手冊(上)>>,Robert J. Fischer,Gion Green,紐奧良文
化事業股份有限公司出版,民國 91 年初版。
2. 「電腦犯罪與資訊安全大調查」,資訊與電腦,294 期,15-23,民國 94 年 1 月。
3. 經濟部,資訊安全管理制度導入手冊,民國 91 年 9 月。
4. 張博俊(2002),<<資訊安全管理實務>>,文魁資訊股份有限公司出版,民國 93 年 1 月初版。
5. 徐廣寅(2004),<<資訊安全管理導論>>,金禾資訊股份有限公司出版,93 年 3 月初版。
6. 陳峰棋譯(2004),<<資訊安全>>,Eric Maiwald,學貫行銷股份有限公司,93 年 8 月初版。
