296                                  蔡崇熙    資訊查核作業與管理






                                                      一、前言


                 臺北市政府捷運工程局自76年成立以來，肩負國內大眾捷運工程建設推動，設立資訊中
            心統籌運用資訊科技發展捷運工程資訊管理系統，輔助捷運工程建設電腦化管理與決策支
            援，加速捷運工程推動，成立資訊推動小組督導資訊發展策略，積極推動捷運工程作業電腦
            化與制度化，推動辦公室作業自動化以解決遍及大臺北地區捷運工程辦公處、所單位間業務

            處理時效。
                 由於資訊科技在軟、硬體及周邊設備發展日新月異、種類繁多，及本局資訊作業需求不
            斷提昇與擴充，在網路傳輸效能方面，由撥接數據機、專線骨幹網路一路演進至目前光纖寬
            頻與無線網路傳輸；在資訊應用系統發展作業模式方面，由單機、終端機作業逐步提昇，經
            主、從式（兩層式）架構，至目前Web（三層式）架構；在資訊管理方面，訂定相關QSOP

            提供使用者有所遵循，確保本局資訊應用與設備使用安全與管理制度化。
                 本局資訊發展一路走來猶如資訊科技普及化變遷過程的縮影，資訊作業環境由封閉邁入
            開放、由單純轉向複雜，尤其是網際網路、電子郵件、無線網路及行動裝置之盛行，更帶來
            防毒又防駭之資訊安全嚴峻年代，同時資訊應用與其相容之設備發展亦步多元化、多樣化，
            對於資訊應用與設備之使用與管理亦趨彈性化、複雜化。
                 本局一向將機關內部資訊安全控管與資訊管理機制視為資訊運作基石，並隨時權衡資訊

            發展狀況與需求，適時提出相關措施及因應之道，資訊中心（技術發展處前身）考量資訊查
            核係本局促進未來資訊作業發展重要措施之一，於是在88年起固定實施本局暨所屬各工程處
            年度資訊查核，89年4月26日在資訊推動小組第四十三次會議提出「資訊使用管理稽核計畫
            報告」，作為強化本局資訊查核依據與資訊安全因應之道，復於93年訂定「資訊管理稽核作
            業」，隔（94）年1月1日正式頒布納入本局QSOP管理，並將資訊查核訂為本局資訊年度目

            標之一，由資訊單位專人控管執行進度，依據QSOP規定並參考年度需求擬訂年度資訊查核
            標的，不僅有效提昇本局資訊安全與稽核品質，也確保本局資訊作業正常運作。


                                         二、政府機關重視資訊查核


                 俗話說：「預防重於治療」，資訊查核除檢討過去資訊作業缺失外，策勵將來及防患未

            然也是資訊查核目標之一。行政院為敦促各級政府機關重視資源之有效運用，規定各級機關
            每年均要辦理內部資訊查核，要求各級機關填報書面調查表辦理資訊書面查核，瞭解各機關
            電腦應用概況，作為政府推動資訊化之參考，經書面查核後，認定尚須實地複核之單位，再
            由行政院主計處、國科會、研考會及人事行政局會同派員辦理實地外部查核。本府亦以監督

            機關立場對下屬機關定期辦理現場資訊查核，主要項目包括檢討資訊部門之組織及功能、資
            訊業務之規劃及執行、資訊系統管理、作業環境管理、資通安全因應管理、電腦軟體管理、
            所屬機關查核資料等。所以，無論行政院或臺北市政府均視資訊查核為監督各機關資訊效益
            最佳之方法。
                 此外，亦積極培訓資安稽核人力，選派人員參加ISMS建置及ISMS稽核人員訓練取得能
            力鑑定證照，協助公私機關企業辦理資訊查核，包括實體安全、作業安全或程序安全均為查

            核重點，每年定期查核各項資安演練，模擬不同情境，如駭客入侵、機房水災、中毒事件，