中區水資源局所管轄鯉魚潭水庫、石岡壩、集集攔河堰及湖山水庫四管理中心資訊系統均通過資訊安全ISO27001認證,由SGS公司頒發認證通過證書,為對資安工作重視努力的承諾與認可。
為因應資訊時代資安問題日益嚴酷,確保所轄設施與營運管理運行順暢,依據資安法B級機關應辦事項,核心系統須通過資訊安全認證。中區水資源局從108年擬訂計畫,先於集集攔河堰管理中心導入資訊安全管理系統,繼去年集集攔河堰獲得資訊安全ISO27001認證後,今年再接再力從2月開始於三中心辦理全景分析、資產盤點及風險評鑑確認認證範圍後開始編撰資訊安全管理系統相關文件,於4月底文件正式簽准發行,並據以實施。再經歷內部稽核、管理審查會議等相關會議檢討改善後,於6月底開始進行各中心外部稽核,於7月中三中心經第三方機構SGS公司通過資訊安全ISO27001認證,並在水利署及各單位見證下,於中區水資源局頒發ISO27001認證通過證書。
中區水資源局表示,獲得ISO27001認證只是開始,資安的要求會越來越高,未來還要繼續精進,強化對關鍵基礎設施的資安防護,維持穩定供水並保障人民生命財產安全。