【大纪元1月9日报导】(中央社记者韦枢台北九日电)台湾行政院国家资通安全会报宣布一项好消息,根据英国标准协会制定的“资讯安全管理系统 (ISMS)”资料显示,台湾通过BS7799资安管理国际标准验证的家数从去年 5 月份的 26 家增为目前的 40 家,超越德国与韩国,晋身全球第四。
资讯安全管理系统(Information SecurityManagement System,简称ISMS)统计,今年全球累计通过BS7799验证家数,仍以日本的465家最高,其余为英国、印度、台湾等。
资通安全会报指出,资讯安全管理系统是有系统的对组织内机密或敏感资讯进行管理,涉及人、程式和资讯科技系统。而 BS7799 是 ISMS 要求的标准,由英国标准协会 (British Standards Institute, BSI) 所制定。
英国标准协会制定许多国际标准,如ISO 9000等,最早由BSI提出,之后由ISO组织通过成为世界标准。由BSI 发布而目前在国际上使用的资讯安全管理系统标准号为 ISO/IEC 17799,经济部标准检验局 2002 年就将这个标准中文化,颁布为国家标准 CNS17799/17800。
资通安全会报表示,去年5月行政院长游锡堃指派政务委员林逢庆担任国家资通安全会报总召集人,林逢庆上任后即依提升绩效、权责相符原则强化暨有组织,并导入新观点、推动责任制度,主管机关资讯安全长(CISO),由各部会副首长担任,此一构想已获行政院核可。
资通安全会报强调,台湾通过BS7799验证数全球排名更上层楼,与政府大力推动资讯安全管理有关;2001年行政院通过“建立我国通资讯基础建设安全机制计划”,并正式设立“国家资通安全会报”;2003 年更将与国家社会安全有关的重要基础建设资讯系统纳入管理,其中一项重要指标即为“通过国际资讯安全管理标准验证”。
未来会报工作除精进现有的作业机制,扩大重要基础建设资讯系统的纳管作业将成为新工作重点。
