本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
Se detecta que el idioma que usted usa no es el carácter chino tradicional.Por favor, intente entrar en la Página web de“Español”

公投電子連署資安強化 中選會4月起啟動稽核

最新更新:2020/03/28 15:39

(中央社記者王承中台北28日電)中選會為推動公投電子連署系統,預計4月到6月啟動資訊安全管理系統(ISMS)的第三方認證稽核,將電子連署納入認證範圍,全面檢討、盤點、補強現有資安管理系統。

公投法在民國106年三讀修正後,新增電子連署系統,但至今仍未上路,立法院也在去年三讀修正公投法時,通過附帶決議,要求中選會應儘速實施全國性公民投票案的電子連署。

中選會主委李進勇日前列席立法院內政委員會進行業務報告時指出,中選會已在107年底完成電子連署系統的建置,目前正配合行政院資安處進行各種資安加強與提升,待資安工作告一段落後,隨時可以上線執行。

中選會官員告訴中央社記者,為推動電子連署系統,中選會將於4月到6月啟動ISMS的認證稽核,全面檢討、盤點、補強現有的系統及系統管理面,預計在7月邀請具ISO 27001認證的第三方廠商檢測,然後還要再通過行政院資安處的複檢。

官員指出,由於電子連署涉及到連署人的個資,因此必須十分謹慎,相關的安全規範,必須要到位,避免發生個資外洩的情事。

官員表示,目前電子連署系統的資安測試已經完成,但所謂的資安管理,並不只有系統中關於網路安全、軟體資安檢測、壓力測試及硬體防火牆等,這都屬於技術面上的管控,還有所謂管理層面上的管控,包含人員管理、使用者管控、操作流程是否留下日後可供稽核的紀錄。

官員指出,政府機關針對資安,每年都必須拿到ISMS的第三方認證,過去中選會的認證範圍,並未包含電子連署這部分,所以今年將會把電子連署納入認證範圍,強化整體的資安。(編輯:楊凱翔)1090328

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

下載中央社「一手新聞」 app,每日新聞不漏接!
iOS App下載Android App下載
地機族
訂閱中央社
感謝您的訂閱!瀏覽更多中央社精選電子報
點擊訂閱電子報 點擊訂閱