Page 307 - 捷運技術 第46期
P. 307
捷運技術半年刊 第46期 301
(3) 填寫資訊內部稽核項目表及結案報告陳報。
(4) 使用局外機關資料庫涉及個人資料保護法,本局除嚴審查詢案件相關檢附與佐証
資料,並定期稽核使用者軌跡紀錄檔(Log File),發現缺失須改善事項提報資
訊推動小組會議督促改善,倘發現係非因公務查詢者,將依相關規定辦理。
(5) 將缺失列為教育訓練教材並加強宣導,併入下一次查核參考標的。
(6) 缺失名單移送技術發展處教育訓練課,列入一年內資訊管理及資訊安全課程優先
受訓名單。
(四) 本局資訊查核自88年起至本(100)年,均定期實施內部查核,期間還接受行政院及本
府外部查核,歷經十餘年之演進,不斷因應使用者需求及資訊管理制度之變革,查核方
式由現場抽查使用者操作回答問題,擴大至定期使用軟體遠端遙控檢查電腦設定。資訊
查核作業一向呼應政府資安規定及本局作業特性變化與時俱進不斷檢討查核計畫,即使
已實施十餘年之資訊查核作業,無論查核項目或缺失,仍有許多改善空間(如圖2、資
訊查核歷年度缺失率趨勢圖),亟需各單位繼續配合與支持;尤其處在資訊戰國時代與
開放年代,更需健全資安措施防護及同仁全力配合,資訊查核作業在多年來大力宣導、
推動、教育及改善,雖有長足進步,但資訊安全方面更需全體同仁群策群力執行改善,
以確保本局整體資訊作業正常運作。
圖2 資訊查核歷年度缺失率趨勢圖
四、外部查核
外部查核主要係由上級機關或由專業認證機構擔任查核作業,其目的在於提供客觀、可
靠的資訊現況給受查核機關確認,評估其是否符合內部控制政策與程序。行政院或臺北市政
府每年都會隨機抽查所屬機關辦理外部查核,瞭解各機關電腦設備配置概況,使用效率及經
費使用狀況,電腦資源應用之經濟效益及預算執行情形,以為預算審核之依據,並將優、缺
點與查核意見送請主管機關參考改進。