(中央社訊息服務 20100316 09:56:04)經濟部標準檢驗局配合行政院國家資通安全會報政策,依據最新國際標準ISO/IEC 27005及27006於99年2月8日制定公告CNS 27005「資訊技術-安全技術-資訊安全風險管理」及CNS 27006「資訊技術-安全技術-提供資訊安全管理系統稽核與驗證機構之要求」二種國家標準,提供各界參考依循,以強化資通訊環境的安全性。
標準檢驗局局長陳介山表示,隨著網際網路應用及資訊通信技術快速發展,政府陸續推動e-Taiwan及m-Taiwan及智慧台灣等相關重要計畫,致維護資通訊系統安全及防範電腦網路犯罪儼然已成為政府施政所必須面臨的重要課題。未來資訊系統與網路將面臨更多不同來源的安全威脅,如電腦病毒、網蟲及電腦輔助詐欺行為等危害資安案例層出不窮,技術也日益複雜。對於許多資訊系統並未能設計得足夠安全,或透過技術手段可達成的安全性亦相當有限的情形下,藉由適切的安全管理和程序規範來支援是有其必要的,而CNS 27005及CNS 27006可提供機關、公司及團體有效資訊安全實務的風險管理及系統稽核與驗證機構要求。
陳局長也強調,一般使用者也要加強資訊安全認知,勿開啟來源不明的電子郵件、定期更新防毒軟體的病毒碼及適時執行系統的安全性更新等,保持良好的電腦作業習慣,才能有效的防止資訊安全危害事件發生。
訊息來源:經濟部標準檢驗局