48

所

謂「電子化政府」，根據聯

合國（

2003

）的定義，係

指「政府應用資訊通訊科技提升

內外部關係」，更具體的是「使

用資訊通訊技術提升政府與民

眾、企業或其他政府機關間的關

係」（

World Bank, 2005

），希望

藉由資訊科技之應用來提升政府

行政效率與效能，並強化對公民

責任之履行，以求提升政府與民

眾互動及溝通的機會。

然而，隨著「電子化政府」

的普及應用，如何建立安全及可信

賴的電子化政府作業環境，有效防

範電腦及網路犯罪，確保機關業務

順利運作，保障民眾權益，已成為

電子化政府之重點工作。

本會自

2007

年起，透過技術

合作方式，提供友邦我國電子化

政府發展經驗，擴大其政府公共

服務範疇，同時引介我國私部門

技術與資源，協助夥伴國積極開

發與運用

ICT

技術於不同領域，近

來更著眼「資訊安全管理」，藉

以提高各夥伴國風險管理與應變

能力，保護資訊不受到威脅，確

保政府組織能持續營運。

導入國際安全標準與世界接軌

為 了 推 動 「 資 訊 安 全 管

理」，本會依循國際標準組

織（

International Organization

f o r S t a nd a r d i z a t i o n , I SO

）

於

2 0 1 3

年公佈之

I SO 2 7 0 0 1

資 訊 安 全 標 準 （

I S O / I E C

2 7 0 0 1

：

2 0 1 3 - I n f o r m a t i o n

Security Management Systems

Certification

）實地輔導夥伴國，

完備「內部診斷與清查」、「資

安管理能力培訓」、「擬定資安

政策」、「風險評鑑」、「資安

制度實施」與「內部稽核」等項

目，逐步協助夥伴國建立資訊安

全標準的通用基準，強化資訊安

全管理的運用，並增進組織運作

的互信與自信。

在

2015

年，本會先後協助

我友邦貝里斯、聖露西亞與聖

文森及格瑞納丁通過「

ISO/IEC

27001

：

2013

國際資訊安全認

證」，成為我國援外計畫協助友

邦取得

ISO

認證首例。

未來，夥伴國只需要根據國

際標準組織的規範，持續進行資

安稽核與風險改善，就能確保資

訊安全管理的可靠性，也將成為

本會在地化執行並接軌國際標準

規範的最佳範例。

改變

3

推動資安國際認證，深化電子化政府發展

本會輔導貝里斯

ICT

中心通過「資訊安全管理

ISO27001

外部稽核驗證」，由我駐貝里斯大使何登

煌（右

2

）將認證交予貝里斯財政部次長約瑟夫

·

維特（

Joseph Waight

）（左

2

）。