桃園市長鄭文燦今日主持市政會議時致詞表示,有鑒於各政府機關皆面臨嚴峻的資安威脅,持續培養公務員資安意識,並建立安全可靠的資訊系統為當務之急,《資通安全管理法》於今年1月1日起正式施行,其中「資通安全責任等級分級辦法」規定B級、C級、D級之公務機關需分別設置「專職人員2人」、「專職人員1人」、「專責人員1人」,資科局盤點本府各機關情況後,建議增補19個資安員額,惟按照員額管理機制,市府正式員額目前為7,200人,有不足情況,待本市總人口達225萬人,市府將視業務需求及預算情況,向中央爭取擴大員額。
資訊科技局長陳崗熒表示,市府積極推動資安政策,在建立組織制度方面,除成立資通安全小組,也辦理標準作業建立、ISMS稽核驗證並導入個資管理制度;在設備及網路監控方面,推動包括網路控管與監控、郵件控管、設備防禦、防毒與資安服務、情資分享與應變通報等措施;在辦理資安演練方面,市府除舉行社交工程演練、資安通報演練、資安稽查、業務持續運作演練,每年也配合行政院辦理網路攻防演練;人員教育訓練方面,除持續辦理資訊安全認知教育及資訊基礎訓練類教育訓練等課程,資訊局每年也維持至少2張國際資安專業證照及資安職能訓練證書,保持市府資安防護水準。
《資通安全管理法》於今年1月1日起正式施行,市府積極推動資安政策。圖:新聞處提供
陳崗熒也表示,《資通安全管理法》公布施行後,資科局除持續運用既有資安基礎設備及機制維護市府資通安全,未來也將透過整併所屬機關對外網路、維運桃竹竹苗區域聯防機制、汰換老舊個人電腦、導入政府組態基準、輔導所屬機關建立ISMS稽核及設置資安專職人員等方式,持續加強市府資訊安全管理。
副市長游建華也在聽取資科局「本府資訊安全現況與未來規劃」專案報告表示,資安議題必須審慎看待,不會因為市府員額不足就加以忽視,市府針對員額增補議題設有專案小組,請秘書長黃治峯後續帶領小組進一步研議解決方案。