跳至主要內容區塊
主要內容
109年資訊安全管理系統(ISMS)導入輔導專案
計畫年度 109 計畫名稱 109年資訊安全管理系統(ISMS)導入輔導專案
主辦人員單位 水文課 主辦人員姓名 蔡瑋文
契約起迄日期 109年01月01日 至 109年12月21日 
決標金額 NT$ 660,000 決標紀錄 決標紀錄1 決標紀錄2 (附加檔案!)
計畫緣由 本局奉行政院核定提升為資安責任等級B級機關,為符合資通安全管理法及其子法(資通安全法於107年6月公布;子法於107年11月21日公布,108年1月1日施行)之B級公務機關規定,須建立及推動本局資訊安全管理制度系統(ISMS),並落實相關管控制度及程序,以提升本局資安防護強度與管理制度,爰編列「109年資訊安全管理系統(ISMS)導入輔導專案」計畫書 
預期效益 1.降低機關資訊安全風險,完善本局資訊安全管理系統機制。
2.符合資訊安全管理法要求,強化本局整體資訊安全保護。
3.提升人員資訊安全認知與專業技能。
 
全程項目 1.資安作業流程建置:提供本局七單位(曾管中心、阿管中心、高管中心、甲管中心、牡管中心、水文課、經管課)資訊安全管理制度與程序推動建議及輔導
2.ISMS教育訓練:辦理資訊安全管理制度認知與實施教育訓練至少5場次
3.內部稽核與管理審查
 
年度項目 1.資安作業流程建置:提供本局七單位(曾管中心、阿管中心、高管中心、甲管中心、牡管中心、水文課、經管課)資訊安全管理制度與程序推動建議及輔導
2.ISMS教育訓練:辦理資訊安全管理制度認知與實施教育訓練至少5場次
3.內部稽核與管理審查
 
受託機構 創逸科技服務有限公司  主持人姓名 鍾正敦 
後續處理建議 管理制度建制完成後,下階段目標是資安管理成熟度的深化,同時,在資通安全管理法的要求下,須進行資訊安全管理制度第三方稽核,並取得證書。 
計畫研究成果 經過109年一整年資訊安全管理制度的實施,在機關各單位的全力配合與顧問的協助下,已經將整個資訊安全管理系統實施過一個完整循環,亦透過顧問協助辦理內部稽核活動,將可再優化的實務面控制措施發掘與呈現,並與顧問公司共同研擬改善計畫作為,最後再彙整各單位對於管理制度可再調整的部份,藉由管理文件修訂的方式,讓相關管理制度可以更明確、更容易理解,也讓各單位更能落實相關作業。 
應用情形及效益 達成效益如下, (一)完成資安作業流程建置,降低機關資訊安全風險,完善機關資訊安全管理系統機制。 (二)完成B級公務機關應辦事項,符合資通安全管理法及其子法要求,強化機關整體資訊安全保護。 (三)完成ISMS教育訓練,提升人員資訊安全認知與專業技能。