臺北市
26°
( 26° / 25° )
氣象
2020-03-28 | 中央社

公投電子連署資安強化 中選會4月起啟動稽核

中選會為推動公投電子連署系統,預計4月到6月啟動資訊安全管理系統(ISMS)的第三方認證稽核,將電子連署納入認證範圍,全面檢討、盤點、補強現有資安管理系統。

公投法在民國106年三讀修正後,新增電子連署系統,但至今仍未上路,立法院也在去年三讀修正公投法時,通過附帶決議,要求中選會應儘速實施全國性公民投票案的電子連署。

中選會主委李進勇日前列席立法院內政委員會進行業務報告時指出,中選會已在107年底完成電子連署系統的建置,目前正配合行政院資安處進行各種資安加強與提升,待資安工作告一段落後,隨時可以上線執行。

中選會官員告訴中央社記者,為推動電子連署系統,中選會將於4月到6月啟動ISMS的認證稽核,全面檢討、盤點、補強現有的系統及系統管理面,預計在7月邀請具ISO 27001認證的第三方廠商檢測,然後還要再通過行政院資安處的複檢。

官員指出,由於電子連署涉及到連署人的個資,因此必須十分謹慎,相關的安全規範,必須要到位,避免發生個資外洩的情事。

官員表示,目前電子連署系統的資安測試已經完成,但所謂的資安管理,並不只有系統中關於網路安全、軟體資安檢測、壓力測試及硬體防火牆等,這都屬於技術面上的管控,還有所謂管理層面上的管控,包含人員管理、使用者管控、操作流程是否留下日後可供稽核的紀錄。

官員指出,政府機關針對資安,每年都必須拿到ISMS的第三方認證,過去中選會的認證範圍,並未包含電子連署這部分,所以今年將會把電子連署納入認證範圍,強化整體的資安。

最新政治新聞

延伸閱讀