行政院為加強各機關資訊系統安全,於104年頒修 「資訊系統
分類分級與鑑別機制參考手冊」,除重新定義資訊系統各項分級準則,及明訂各項資訊安全控制項外,並修正名稱為「資訊系統分級與資安防護
基準作業規定」,此外更行文要求各機關需完成所有轄管資訊系統分級,分級方式係依資訊系統重要性區分為普、中、高三個等級,各系統並依其所屬資安等級,執行前述作業規定規範之基本資訊安全管控項目,確實完成資訊系統防護
基準。
水利署各組室依其需求有各自開發之資訊系統,為遵循行政院對資訊系統防護
基準要求,採行先分級、自評、再做實地檢視系統等三步驟實行策略,首先於104年完成署各資訊系統分級,分級後全署計有26個普級系統,25個中級系統及1個高級系統,並於105年召開相關防護
基準自評說明,請各資訊系統負責人針對各控制項進行系統自評,最後規劃執行各資訊系統逐一實地檢視,預計106年完成高、中等級資訊系統檢視,107年完成普級資訊系統實地檢視。
資訊安全為
水利署重要資訊業務,資訊室對建置整體安全資訊環境一向不遺餘力,透過資訊系統防護
基準之實行,可讓資安專業人員與各組室資訊系統負責人及系統配合廠商,就系統安全做直接交流,並提供資訊安全知識及系統實際資安作為參考,讓
水利署整體資訊安全更為強固。