欢迎访问 单单理财网
你的位置:首页 > 财经 > 正文

新北警模拟个资外洩事件演练 备而不用

时间: 2019-07-11 14:19:58

新北警模拟个资外洩事件演练 备而不用

新北市警察局资讯室负责多项警政系统维运,悠关员警勤务及案件侦办是否能正常运作,而警察局也保管许多民众的个资,为确保警政系统持续营运,并保护民众个人资料隐私,6月28日规划针对资讯暨个资安全管理系统进行灾害模拟演练。

机房轮值人员逐机柜检查设备故障情形。 新北警/提供
机房轮值人员逐机柜检查设备故障情形。 新北警/提供

「资讯室机房电话接二连三响起,轮值人员陆续接获刑大员警反应3项警政系统服务中断…」资讯室主任张俊扬下达演练项目后,系统管理人员立即就位,检查设备灯号及系统纪录档,针对状况进行排除,当系统恢复营运,紧接着下达第2个状况:「接获媒体询问本局疑似遭到骇客入侵窃取个资,并提供多笔民众个资供本局查证…」,本局紧急召开专案会议,除了资讯室,公关室、法制室、政风室及三重分局等单位均投入参与演练,尽可能模拟真实情境。

推荐

资讯室主任张俊扬(左)向资安长报告个资外洩事件查处结果。 新北警/提供
资讯室主任张俊扬(左)向资安长报告个资外洩事件查处结果。 新北警/提供

警察局表示,为确保同仁熟悉遭遇资安事件时的处理应变程序,每年均定期办理演练,今年还首次将资讯安全及个资安全结合办理灾害模拟演练。资讯室主任张俊扬表示,今年是资通安全管理法实施后第1次演练,透过模拟系统中断及个资外洩,使同仁了解在资安事件发生时,各相关单位应担任的角色及应办事项,尤其个资外洩议题相当敏感,近来有公务机关发生是类事件,外洩个资数量达59万笔,影响24万的公务人员,本局引以为鑒,会定期检视相关防护措施。

新北警资讯室、公关室、法制室、政风室人员及三重分局均参与演练。 新北警/提供
新北警资讯室、公关室、法制室、政风室人员及三重分局均参与演练。 新北警/提供

新北市警察局从101年个人资料处理法施行后着手建置个人资讯安全管理系统(PIMS),隔年将现行「刑案监视器影像查询系统」通过ISO 29100认证。国际标準组织(ISO)在106年订定最新ISO29151:2017个资保护标準,新北市警察局在去(107)年也随即委请第三方验证公司进行稽核并完成验证。张俊扬表示,每年均指派同仁完成ISO 27001、29100稽核员课程并取得资格,亦透过策略数位服务有限公司的辅导检视,以确保本局资讯暨个资安全管理系统均能符合国际标準。

新北警资讯室、公关室、法制室、政风室人员及三重分局均参与演练。 新北警/提供
新北警资讯室、公关室、法制室、政风室人员及三重分局均参与演练。 新北警/提供

新北市警察局ISMS的顾问厂商策略数位服务公司总经理沈国辉表示,新北市警察局这次演练资安事件并衍生个资外洩情事,演练情境相当符合实际可能发生的情形,相关人员均能扮演好自己的角色,这在资安事件的处理上有正向帮助。张俊扬则表示,任何警政系统服务中断,相关管理人员处理时都神经紧蹦相当紧张,希望演练只是备而不用,不要成为别单位的案例宣导。

新闻标题: 新北警模拟个资外洩事件演练 备而不用
新闻标签: 太空(1)
Top