TCSA 台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:政府及醫院組
交通部公路局
推動資訊安全智慧營運
公路局以「資訊保護、全體動員,資通安全、人人有責」做為資安管理政策,旨在建立機密性、完整性和高可用性的資通安全環境。設置資通安全長和資訊室作為專責單位,負責資安政策制定和資安防護工作。每年資安防護經費達資訊管理預算15%以上,也制定相關作業程序書,落實資訊資產管理及存取控制安全,明確規範採購招標、履約和上線維運階段應遵守的資安要求。本局重視資通環境安全與日常資安管理,在資訊中心機房建立安全架構與設施,於虛擬化環境利用微分段技術實施防火牆規則設定,以期達到零信任等級防護。本局亦建立SOC系統和機制,透由全天候監測和追蹤管理,以預警網路異常連線並掌握事件處理狀態。為因應資安事件發生,設置緊急應變小組進行通報和應變作業,並要求委外廠商在特定時間內完成損害控制或復原事項的處理。另近年面對嚴峻之COVID-19疫情,更加注重遠距辦公資安防護,本局導入遠端虛擬桌面系統和雙因子安全認證機制,以確保業務持續營運及安全運作。在組織政策、人員管理及人才培育方面,本局採取了一系列的措施,以建立和維護資通安全環境,並確保供應商的資安責任和績效符合要求。近年本局取得多項國際證書,並榮獲相關獎項之肯定,成效斐然。