辦理本局「資訊安全管理系統(ISMS)續評驗證作業」

依「資通安全管理法」規定，本局係屬資通安全責任等級B級之公務機關，應導入資訊安全管理系統(ISMS)且通過公正之第三方驗證，並持續維持其驗證有效性。本局自112年完成換證重評，取得ISO27001:2022驗證通過證書，今年為第二次續評驗證，利用資訊安全管理系統之Plan、Do、Check、Action循環，持續落實資訊資產與弱點管理、進行端點掃描偵測、漏洞防護、可疑程式或異常活動行為分析與相關威脅程度之防護作業，藉由風險管理過程，保持資訊之機密性、完整性及可用性，以完成資訊安全管理系統要求事項，維持其驗證之有效性，並共同維護社會公共利益與國家安全。