coolanews府城電子報 以大台南地區為主的網路媒體，希望透過多元化媒體報導，讓大眾獲得所需要的生活訊息。

64愛的鼓勵 23訂閱站台

 

【記者林孟翰／南市報導】台南市衛生局向來以資訊安全為重，為強化資訊安全制度，提供可信賴的資訊服務，及落實行政院「政府機關（構）資訊安全責任等級分級作業施行計畫」，於４月導入「資訊安全管理制度（ＩＳＭＳ）」，以生物資料庫系統為驗證範圍，並於１０月１９日取得法國標準協會正式授予之ＩＳＯ／ＩＥＣ　２７００１：２０１３資訊安全認證證書，是目前生物資料庫系統中第一家通過第三方驗證的單位，由衛生局長林聖哲接受貝爾國際驗證公司頒發證書。

台南市衛生局面對全球化的快速改變，科技日新月異，電子化政府服務的改變產生重大變革，另一方面也導致整體資訊系統安全風險隨之提高，對於資訊安全的推廣向來不遺餘力，故自２０１６年４月起，即開始導入資訊安全管理制度（ＩＳＭＳ），遵循ＩＳＯ　２７００１國際標準，在ＰＤＣＡ（Ｐｌａｎ－Ｄｏ－Ｃｈｅｃｋ－Ａｃｔｉｏｎ）循環架構下，以風險管理為基礎，建構符合單位組織目標及業務特性之資安防護體系與管理制度。

每月召開工作會議，管控專案進度與品質，並與各單位協調相關事務及取得各階層主管全力支持；歷時７個月，針對民眾資訊安全保障需求，及單位內外部可能遭遇之系統威脅，進行鑑別、管理、減少和持續改善資訊資產所面臨的風險，建置出國際標準的資訊安全管理制度。在過程中，同仁逐步學習資訊安全管理知識與經驗，並培養資安專業人員能力，在密集的討論中不停凝聚資訊安全共識，經由內部稽核、驗證機關預評、書面查核、實地查核等驗證程序，於２０１６年１０月取得ＡＦＮＯＲ核發之ＩＳＯ２７００１資訊安全證書，以達成符合「機密性」、「完整性」、「可用性」之安全管理目標。

台南市衛生局通過法國標準協會ＩＳＯ２７００１資訊安全認證的榮耀，更藉由資訊安全制度的標準化與國際化，將資訊安全管理納入組織內部文化，具體展現出該局對民眾服務品質的承諾，後續將秉持持續改善的務實精神，應用資訊科技強化資訊安全，為該局的永續經營以及民眾資料的隱密性、安全性，提供更高的保障。