▲港務公司由業務副總經理鍾英鳳(中間著白色襯衫)擔任資安長推動資安政策。(圖:臺灣港務公司提供)
【記者周家仰/綜合報導】臺灣港務股份有限公司(下稱港務公司)統轄基隆、臺中、高雄及花蓮四個港務分公司,專營港埠經營業務,為進一步提升港埠經營效能及彈性,促進國際商港區域發展,帶動區域產業經濟繁榮,已建立完整資通訊系統。
為完善資通安全管理制度,港務公司於一○一年起依行政院資通安全會報要求,導入資訊安全管理制度(ISMS),獲得公司管理階層支持,於一○三年通過認證第三方稽核取得ISO27001:2005版之認證,並於一○七年取得ISO27001:2017版認證。一○八年一月一日起資通安全管理法施行,並於一○八年六月行政院核定該公司資安責任等級。
港務公司由業務副總經理鍾英鳳擔任資安長,統籌資安政策的推動協調與資源調度,資安政策為「落實程序管理、遵循法規規範、預防重於應變、確保資訊安全」,建立重視資安的企業文化,恪遵法規及中央目的事業主管機關交通部規定的應辦理事項,定期對同仁辦理資安教育訓練等事項,港務公司為全面強化資安,今(一一○)年將操作型科技系統(Operational technology,簡稱OT)與物聯網(Internet of Things,簡稱IoT)等新興資安領域,導入資安防護及管理制度,並嘗試納入新技術(如:大數據及AI等)增進資安防護能量。
港務公司整合我國七個國際商港及馬公港、布袋兩個國內商港的港灣棧埠服務,提供船、貨與旅客相關的港灣、棧埠、倉儲及旅運作業的資訊服務,提供業者一致性的作業環境,全力推動與建置「臺灣港棧服務網」(Taiwan PortNet,TP-Net)並順利上線營運。
為提供安全便利不中斷的服務,港務公司備有系統備份及異地備援等兩大措施,使其於有限資源內可達成對應作為,讓資訊系統在短暫可容許的營運復原時間(Recovery Time Objective,RTO)恢復營運,資通安全事件通報及應變小組也將於今年第一季進行「臺灣港棧服務網」營運持續演練,在演練期間迅速完成損害控制或復原作業,增進同仁危機處理、通報及應變作業能力,確認並管理可能面臨的營運威脅,主動出擊減少突發事件衝擊,確認危機期間能繼續維持營運,並向航商業者證明有迅速恢復作業的能力,確保港務資訊服務不中斷,持續守護臺灣港口營運。