2024-11-23

港務公司依循資安法擴大推動資安 提供更安全航運服務

0

▼臺灣港務股份有限公司為進一步提升港埠經營效能及安全,加強港區資通安全防護。(圖/臺灣港務公司)

港務公司依循資安法擴大推動資安 提供更安全航運服務

提供更安全航運服務

【記者李舜田/高雄報導】 臺灣港務股份有限公司(簡稱港務公司)統轄基隆、臺中、高雄及花蓮四個港務分公司,專營港埠經營業務,為進一步提升港埠經營效能及安全,加強港區資通安全防護,建立完整之資通安全系統。

港務公司為完善資通安全管理制度,於101年起依行政院資通安全會報要求,導入資訊安全管理制度(ISMS),獲得公司管理階層支持,於103年通過認證第三方稽核取得ISO27001:2005版之認證,並於107年取得ISO27001:2013版認證。

108年1月1日起資通安全管理法施行,並於108年6月行政院核定本公司資安責任等級,港務公司依規定配置資安長及資安專職人員,統籌資安政策之推動協調與資安業務推動,本公司資安政策為「落實程序管理、遵循法規規範、預防重於應變、確保資訊安全」,建立重視資安之企業文化,恪遵法規及中央目的事業主管機關交通部規定之應辦理事項,定期對同仁辦理資安教育訓練等事項。港務公司為全面強化資安,已於110年將操作型科技系統(Operational technology,簡稱OT) 領域,導入資安防護及管理制度,於今(111)年辦理OT第一次之資訊安全管理系統(ISMS)第三方驗證,藉由取得ISO 27001國際資安認證,增進港務公司資安防護能量。

港務公司整合我國7個國際商港及馬公港、布袋兩個國內商港之港灣棧埠服務,提供船、貨與旅客相關之港灣、棧埠、倉儲及旅運作業之資訊服務,提供業者友善與高效能的作業環境。

為提供安全便利不中斷的服務,港務公司備有系統備份和異地備援等兩大措施,使其於有限資源內可達成對應之作為,讓資訊系統在短暫可容許的營運復原時間(Recovery Time Objective, RTO)恢復營運,資通安全事件通報及應變小組也定期進行核心系統之營運持續演練,在演練期間迅速完成損害控制或復原作業,增進同仁危機處理、通報及應變作業能力。

今年並配合交通部辦理「資安紅藍隊攻防演練」模擬可能面臨的資安威脅,隨時監控並主動防護,迅速通報減少資安事件的衝擊,確認危機期間能繼續維持營運,並向航商業者證明有迅速恢復作業的能力,確保港務資訊服務不中斷,持續守護臺灣港口營運!

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *