本次稽核選定高雄市的哈瑪星科技股份有限公司作為受稽單位,該公司作為澎湖縣政府及多縣市政府網站系統之維運服務廠商,專注於網站系統建置,並具備資通安全、雲端平台等專業技術能力。本次七縣市政府針對哈瑪星科技的資安管理體系進行聯合稽核,除提供寶貴的實務經驗交流契機,亦進一步提升地方政府的資安治理能力。
行政處處長陳晶卉表示,隨著資訊科技迅速發展,面對資通安全的議題也愈加複雜,無論是資料保護、系統防護還是防範網路攻擊,都是各縣市政府需要面對的挑戰。本次聯合稽核建立一個很好的跨縣市協作的實務示範,也能促進各縣市政府同仁交流專業的機會。陳晶卉強調,此次聯合稽核能更深入瞭解維運服務廠商目前資安防護措施的有效性,共同找出風險點與改進空間,為縣府的資通安全工作推動打下更堅實的基礎。
本次稽核各縣市政府針對資料保護、網路入侵防禦、應用系統安全、員工資安知識培訓等多個面向對哈瑪星科技進行稽核,除依據行政院受託者資通安全聯合查核指引為原則外,澎湖縣政府也針對契約項目進行查核。參訪成員也藉此機會與哈瑪星科技進行業務技術交流,包括其在攻擊威脅防禦、資料規劃、雲端建置上的成果,為未來地方政府強化資通安全策略提供參考方向。
本次南方七縣市首創政府機關資通安全聯合稽核,展現了各縣市政府攜手合作的力量,也樹立了跨域治理與資安強化的新典範。未來,澎湖縣政府將持續推動資通安全管理強化,並運用南方治理平台縣市間良好的合作模式,為地方數位治理創造更高價值。
▲南方治理平台七縣市辦理資通安全聯合稽核活動。