港務公司依循資安法推動資安 提供不中斷服務

圖：港務公司由業務副總經理鍾英鳯(中間著白色襯衫)擔任資安長以推動資安政策
【記者謝政儒綜合報導】港務公司)統轄基隆、臺中、高雄及花蓮四個港務分公司，專營港埠經營業務，為進一步提升港埠經營效能及彈性，促進國際商港區域之發展，帶動區域產業經濟繁榮，已建立完整資通訊系統。

港務公司為完善資通安全管理制度，於101年起依行政院資通安全會報要求，導入資訊安全管理制度(ISMS)，獲得公司管理階層支持，於103年通過認證第三方稽核取得ISO27001:2005版之認證，並於107年取得ISO27001:2017版認證。

108年1月1日起資通安全管理法施行，並於108年6月行政院核定本公司資安責任等級，港務公司由業務副總經理擔任資安長，統籌資安政策之推動協調與資源調度，資安政策為「落實程序管理、遵循法規規範、預防重於應變、確保資訊安全」，建立重視資安之企業文化，恪遵法規及中央目的事業主管機關交通部規定之應辦理事項，定期對同仁辦理資安教育訓練等事項，港務公司為全面強化資安，今(110)年將操作型科技系統(Operational technology，簡稱OT)與物聯網(Internet of Things，簡稱IoT)等新興資安領域，導入資安防護及管理制度，並嘗試納入新技術(如:大數據及AI等)增進資安防護能量。

港務公司整合我國7個國際商港及馬公港、布袋兩個國內商港之港灣棧埠服務，提供船、貨與旅客相關之港灣、棧埠、倉儲及旅運作業之資訊服務，提供業者一致性的作業環境，全力推動與建置「臺灣港棧服務網」(Taiwan Port Net, TPNet)並順利上線營運。為提供安全便利不中斷的服務，港務公司備有系統備份和異地備援等兩大措施，使其於有限資源內可達成對應之作為，讓資訊系統在短暫可容許的營運復原時間（Recovery TimeObjective, RTO）恢復營運，資通安全事件通報及應變小組也將於本（110）年第1季進行「臺灣港棧服務網」營運持續演練，在演練期間迅速完成損害控制或復原作業，增進同仁危機處理、通報及應變作業能力，確認並管理可能面臨的營運威脅，主動出擊減少突發事件的衝擊，確認危機期間能繼續維持營運，並向航商業者證明有迅速恢復作業的能力，確保港務資訊服務不中斷。

(自立晚報2021/02/04)