TCSA 台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:政府及醫院組
行政院人事行政總處
建置永續、安全、韌性之政府人事服務
行政院人事行政總處(人事總處)積極落實IS0 27001資安標準及「資通安全管理法」、「個人資料保護法」、「資通安全責任等級分級辦法」之A級公務機關(A級機關)等要求,在績效面訂定質化或量化之資安衡量指標;組織面由政務副人事長召集「資通安全推動會」;制度面制訂各階資安文件及表單,辦理資產盤點、風險評鑑、業務持續演練、內外部稽核及PDCA(規劃、執行、查核與行動)管理循環等;教育宣導面辦理全員及資訊人員教育訓練、社交工程演練等;技術面導入軟硬體資安防護、偵測及滲透測試等;作業面推動資安表單電子化及線上申辦;驗證面辦理資安事件通報及資料還原演練;稽核面辦理內外部稽核與廠商實地查核,及持續辦理矯正預防措施;聯防合作面辦理資安通報及跨機關聯防等,以期全方位提升資安防護強度。
人事總處以超越A級機關法規要求為資安推動目標,在資安專責人員數、資安專業證照及職能訓練證書數、業務持續運作演練、弱點掃描、滲透測試、源碼掃描等辦理範圍均已優於A級機關之法規要求,另2020年獲頒「政府機關(構)資通安全稽核績優機關獎」、2021年及2022年獲頒「網路攻防演練績優機關獎」,均獲得政府資安主管機關肯定。
人事總處以超越A級機關法規要求為資安推動目標,在資安專責人員數、資安專業證照及職能訓練證書數、業務持續運作演練、弱點掃描、滲透測試、源碼掃描等辦理範圍均已優於A級機關之法規要求,另2020年獲頒「政府機關(構)資通安全稽核績優機關獎」、2021年及2022年獲頒「網路攻防演練績優機關獎」,均獲得政府資安主管機關肯定。