厚植资讯竞争力2014年119KB.DOC

第三節 厚植資訊競爭力 資訊科技發展日新月異的結果，使得企業間資訊科技應用能力的差距增加，這種數位落差(Digital Divide)的現象隨著資訊科技的發展而益形擴大。資訊科技所帶來的衝擊早已跨越產業單一層面，不僅對民眾日常的生活影響越來越深遠，政府施政也因此產生重大的變化，欲滿足用戶及各界需求，有必要借助嶄新的資訊科技，推動資訊基礎建設。 建立「顧客導向之整合性資訊系統、資通訊基礎建設與應用」儼然已成為公司企求發展的關鍵動力之一，爰階段性積極辦理「資通安全機制」、「水單系統轉置」、「營運管理資訊系統轉置」「營運管理系統硬體設備轉置」「提升遠距服務便利性」等相關計畫，以提升資訊競爭力。 一、資通安全機制計畫（資訊處） OST架構 (目標) 才德兼修，持續優化組織 → (策略) 提升資訊競爭力 →(方案)資通安全機制計畫 現況概述 行政院國家資通安全會報於95年10月核定經濟部所屬機關（構）資訊安全責任等級，將本公司列為A級單位，因而本處於96年7月2日由SGS正式評鑑通過，取得ISO27001資安認證證書，且每年持續通過複評。 因應網路入侵技術不斷精進改善，有必要逐年建置防火牆、入侵偵測/防禦系統、垃圾郵件過濾系統、網頁過濾系統、個人電腦防毒軟體等，以配合實際網路防禦之需求。 由於資訊安全事件層出不窮、入侵技術不斷精進改善，除上述各個端點之防禦外，逐步整合為以安全監控運籌中心（SOC）為主，集中整合監控及分析各主要安全防禦設施系統紀錄，以「安全監控中心」為主之整合式聯防機制，愈顯重要。 計畫目標 (一)強化資安管理，改善資安環境。 (二)以安全監控運籌中心（SOC）為主，集中整合監控及分析，架構高品質之網路安全。 (三)發揮資訊安全系統功效，有效降低監控人力成本。 (四)提昇廠區產水監控等基礎建設工業控制系統之資訊安全防護。 計畫內容 (一)推展ISO27001資安管理制度(ISMS)，精益求精，以持續改善資安環境。 (二)各項網路防禦設備如防火牆、入侵偵測/防禦系統、垃圾郵件過濾系統、網頁過濾系統、個人電腦防毒軟體，隨著網際網路應用技術之進步，逐年更新上述設備特徵碼或程式碼，以應付快速演變之惡意攻搫手法。 (三)集中整合監控及分析各主要安全防禦設施系統紀錄，整合至安全監控運籌中心，並依據紀錄內容統計及過濾調整各系統安全政策，以符合實際安全需求，達成以安全監控中心為主之整合式聯防機制，更充分發揮資訊安全系統之功能，架構出高品質之網路安全。 (四)委外辦理SOC（安全監控中心）安控服務，以透過網際網路連結服務方式，委由專業資訊安全管理及資安監控中心之廠商，以每日二十四小時全年無休(24小時* 365天)即時遠端監控及通報預警方式，提供各監控安全系統設施紀錄彙整、統計分析、訊息判斷、預警告知、事件通報、後續處理追蹤等監控服務。 (五)配合國營會推動各廠區工業控制系統資產清查、人員教育訓練、資安事件處理檢討與訊息分享，強化廠區作業整體資安環境。 計畫期程 進度控管標的 105年 106年 107年 108年 10年 1年 資安管理、網路防禦、資安監控 每年持續性推動 經費籌劃 計畫屬性及財源(億元) 105年 106年 107年 108年 10年 1年 經常性 支 出 年度預算列支 0.08 0.08 0.08 0.08 0.08 0.08 新增費用 預期效益 (一)為提高各類資訊設備系統安全性，於維護作業時進行各項系統版本更新作業及必要之安全檢查，以加強安全防禦強度，有效降低電腦病毒及入侵事件之發生，提供穩定之資訊作業平台。 (二)藉由資安監控中心(SOC)與資訊安全管理系統（ISMS）的導入，建立安全監控防護網，提供駭客、病毒事件預警及通告功能，隨時掌握本公司重要伺服主機、網路、防火牆、入侵偵測系統之資訊安全狀況，提昇整體資訊安全防禦能量，降低資料外洩之風險，有效降低資安監控人力開支。 (三)藉由對各廠區基礎建設工業控制系統資產清查、非專屬系統弱點補強、加強系統安全教育訓練及資訊安全事件之處理過程與訊息分享，可有效提昇各廠區人員之資訊安全意識及整體基礎建設之防護。 二、水單系統轉置計畫（資訊處） OST架構 (目標) 才德兼修，持續優化組織 → (策略) 提升資訊競爭力 →(方案) 水單系統轉置計畫 現況概述 目前水單系統採用封閉式系統維護困難，對特定硬體、消耗品之依賴度高，不利於資訊作業之正常運作。為加強資訊系統使用多元之資料交換，增加資訊流通性，本計畫轉置各系統至開放平台，可節省硬體維護資源，不受舊有封閉系統之限制，將使資訊作業更有效率。 計畫目標 營運系統傳送抄表資料至水費開單系統後，依抄表資料及水價相關規則進行計費開單產生計費明細資料，除作為一般水單印製、補發作業外，尚包