
圖片來源:苗栗縣政府
為提升地方政府面對日益嚴峻的網路威脅,苗栗縣政府近期正式啟動了115年度的「所屬機關資通安全維護計畫實地稽核作業」,透過跨局處合作,深入基層強化全縣的數位防護網。本次行動由縣府數位研考處副處長領軍,聯合政風處及外部資安顧問,共同組成專業稽核小組,親赴第一線提供支援。
以合作取代監督 共同抵禦資安威脅
苗栗縣政府數位研考處表示,自從《資通安全管理法》於2019年實施以來,縣府便將資安維護列為年度重點。數位研考處處長強調,稽核的目的在於建立夥伴關係,而非單純的監督與檢查。稽核小組的角色是協助各公所找出潛在的資安風險,並共同研擬有效的改善對策,確保資安工作能夠「持續精進」。
此次稽核特別邀請了資安顧問,從第三方專業角度檢視網路架構、資產管理等環節。小組成員與各公所的資訊承辦人員,針對勒索軟體防範、資料備份優化及社交工程攻擊等當前熱門議題進行深入討論,確保防護策略能跟上威脅演變的腳步。
巡迴8鄉鎮市 實地交流強化防線
本次稽核作業自3月下旬起至4月中旬,以接力方式實地走訪了三灣鄉、頭份市、三義鄉、銅鑼鄉、苑裡鎮、通霄鎮、竹南鎮及頭屋鄉等八個公所。在每一站,稽核小組都仔細聽取基層同仁在實務上遇到的困難與挑戰,並提供具體可行的精進策略,力求全縣的資安防護水平能均衡提升。
數位研考處處長最後總結,資訊安全是一場沒有終點的長跑。年度稽核的真正價值,在於透過實地互動建立「資訊對等、資源共享、經驗互補」的合作模式。未來,縣府將持續深化與各鄉鎮市公所的資安交流,共同為縣民打造一個值得信賴的數位環境,落實智慧治理的服務承諾。







