# 資安管理  

台中捷運公司致力於強化資訊安全管理，今年8月通過英國標準協會(BritishStandardsInstitute，簡稱BSI) 國際「ISO27001:2022資訊安全管理系統」驗證，13日舉行授證儀式，由BSI營運長謝君豪將證書授予中捷公司董事長顏邦傑。顏董事長表示，通過驗證代表中捷資訊安全管理達到國際標準，未來將持續精進，更加提升服務品質。

你應該知道的是：近來知名企業資安事件頻傳，其實個人端的風險也不亞於此；作者提醒，平時善用工具、做好密碼管理，是掌控資訊安全的第一步。

澳洲政府網安中心近日公佈今年（2017）的網路安全威脅報告，針對澳洲四大被攻擊目標，包含政府、企業、家庭與個人、網際網路與通訊服務商做出網路安全威脅樣態、數量、統計與分析。提出網路犯罪對澳洲的國家安全與經濟繁榮所帶來的影響與潛在風險，對於特殊且經常遭遇攻擊的行業，提出專業的建議來讓該行業的決策階層知所防範。由於網路犯罪的特性，高報酬與低逮捕率，每一次的成功犯罪都會引發未來更多與更進一步的犯罪活動。

勒索病毒「WannaCry」肆虐全球，台灣也被列為重災區，民進黨發言人吳沛憶17日轉述，行政院副院長林錫耀在民進黨中常會報告時表示，截至目前為止，中央和地方公家機關，受到病毒影響的電腦有226部，比預期的數量與幅度少很多。

行政院會今（27）日拍板通過資通安全處的《資通安全管理法》草案，以防止駭客進行國際性的網路攻擊，行政院長林全表示，資通安全在維護國家安全和公共利益上是不可或缺的課題，希望能早日完成立法程序。

《風傳媒》昨（13日）報導，行政院甫完成的《資通安全管理法》草案有嚴重擴權、侵害民眾個資之虞，行政院資通安全處今（14日）回應報導，稱非公務機關不得規避、妨礙或拒絕檢查有發生重大資通安全事件等前提，「並無存有政府侵權的疑慮」。

行政院最近完成《資通安全管理法》草案公告，這個在第一銀行ATM盜領事件後，希望將金融、水電等基礎設施資通安全納入管理的法案，卻暗藏擴權疑慮！財團法人國家資訊基本建設產業發展協會（NII）前執行長吳國維表示，《資通安全管理法》授權主管機關，得在遭遇重大資安事件時，進入「非公務機關」場所檢查，非公務機關「不得規避、妨礙或拒絕」，有嚴重擴權、侵害民眾個資之虞，社會各界一定要把這個有危害人權之虞的法案擋下來。

政府長年以來，在資訊安全領域疏於投資，公務機關的資安稽核，過去委託資策會技術服務中心負責，然而，資策會技服中心100多名員工，每年竟然只能稽核50個機構資安業務，財團法人國家資訊基本建設產業發展協會（NII）前執行長吳國維表示，以現階段資策會技服中心資安能力有限情況下，《資通安全管理法》通過後，未來政府在公務機關與非公務機關的資安稽核上，勢必得外包給民間機構負責，《資安法》強制民間企業進行資安認證的規定，根本在圖利資訊外包廠商。