經過資訊室全體同仁一致努力,於 2022年獲得ISO27001:2017 資訊安全管理系統認證, 2015年獲得ISO27001:2013 國際品質保證認證通過。認證合格證書如下:
ISO 27001:2017認證證書
實施過程:
日期 |
重要事項 |
2023.12.04 |
2023年度第2次資通安全會報暨個人資料保護管理會 |
2023.09.27 |
資訊資產盤點及風險評鑑 |
2023.09.25 |
行政院實地稽核 |
2023.08.13 |
數位發展部資通安全研究院技術檢測 |
2023.06 |
系統滲透測試初測 |
2023.06 |
網站安全弱點檢測初測 |
2023.06.8 |
2023年資訊核心系統緊急應變研討會 |
2023.05.16 |
第1次資通安全會報 |
2023.05.4 |
第1次內部稽核,檢討資訊系統、資料庫使用權限 |
2023.02 |
資安治理成熟度評估 |
2022.12.14 |
ISO27001:2013外部資安稽核實地審查稽核 |
2022.11.30 |
下半年度資訊系統當機回復演練 |
2022.11.28 |
2022年第2次資通安全會報 |
2022.11.15 |
第2次內部稽核 |
2022.11.7 |
2022年資訊資產盤點及風險評鑑 |
2022.10.24、25 |
輔導會所屬機構資訊業務督訪 |
2022.9.20 |
下半年系統滲透測試複測 |
2022.8.8 |
年度資安健檢 |
2022.8.15 |
下半年網站安全弱點檢測複測 |
2022.8 |
資通安全弱點通報機制(VANS)建置完成 |
2022.7.5 |
下半年網站安全弱點檢測初測 |
2022.7.1 |
下半年系統滲透測試初測 |
2022.6.3 |
上半年網站安全弱點檢測複測 |
2022.6.22 |
第1次資通安全會報 |
2022.6.16 |
年度資訊系統、資料庫使用權限檢討,與第1次內部稽核 |
2022.6.16 |
上半年度ISMS資訊安全稽核 |
2022.5.18 |
上半年度資訊系統當機回復演練 |
2022.4.11 |
上半年網站安全弱點檢測 |
2021.12.21、22 |
ISO27001:2013外部資安稽核實地審查稽核 |
2021.12.16 |
第2次資通安全會報 |
2021.11.25 |
下半年度ISMS內部資通安全稽核 |
2021.11.25 |
年度資訊系統、資料庫使用權限檢討 |
2021.11.22、23 |
輔導會資訊業務督訪 |
2021.11.18 |
年度資訊系統當機回復演練 |
2021.11.01 |
資訊資產盤點及風險評鑑 |
2021.10.27 |
年度資安治理成熟度評估 |
2021.1 |
資通安全健診 |
2021.9 |
下半年度網站安全弱點檢測 |
2021.9 |
下年度系統滲透測試 |
2021.7.29 |
年度資訊系統當機回復演練 |
2021.6.9 |
年度資安事件通報演練 |
2021.6.3 |
上半年度內部資通安全稽核 |
2021.6.3 |
年度資訊系統、資料庫使用權限檢討 |
2021.6.17 |
第1次資通安全會報 |
2021.6.10 |
年度業務持續運作演練 |
2021.6 |
上半年度網站安全弱點檢測 |
2021.6 |
上半年度系統滲透測試 |
2020.12.8、9 |
ISO27001:2013外部資安稽核 |
2020.12 |
資訊系統當機回復演練 |
2020.11.5、6 |
輔導會資訊業務督訪 |
2020.11.25 |
第2次資通安全會報 |
2020.11.12 |
內部資通安全稽核 |
2020.11.12 |
定期檢討資訊系統、資料庫使用權限 |
2020.10.29 |
資安治理成熟度評估 |
2020.10.29 |
資訊資產盤點及風險評鑑 |
2020.1 |
網站安全弱點檢測 |
2020.1 |
系統滲透測試 |
2020.1 |
資通安全健診 |
2020.08 |
系統滲透測試 |
2020.07 |
網站安全弱點檢測 |
2020.06.3 |
內部資通安全稽核 |
2020.06.19 |
第1次資通安全會報 |
2020.06.10 |
業務持續運作演練 |
2020.06.10 |
資訊系統當機回復演練 |
2019.12.13 |
ISO27001 |
2019.11.04 |
資訊安全內部稽核 |
2019.11.25 |
第2次資通安全會報 |
2019.11.18 |
資安事件通報演練 |
2019.11.15 |
網站安全弱點檢測 |
2019.11.15 |
系統滲透測試 |
2019.11.15 |
資安健檢 |
2019.11.14 |
業務持續運作演練 |
2019.11.14 |
資訊系統當機回復演練 |
2019.10.16 |
輔導會資訊業務督訪 |
2019.1 |
資訊資產盤點及風險評鑑 |
2019.9.31 |
資安治理成熟度評估 |
2019.6.27 |
業務持續運作演練 |
2019.6.27 |
資訊系統當機回復演練 |
2019.6.13 |
資安事件通報演練 |
2019.6.13 |
網站安全弱點檢測 |
2019.6.13 |
系統滲透測試 |
2019.6.3 |
資訊安全內部稽核 |
2019.6.3 |
第1次資通安全會報 |
2018.12.26 |
第2次資通安全會報 |
2018.12.6 |
資訊系統當機回復演練 |
2018.12.4 |
系統滲透測試 |
2018.12 |
資安事件通報演練 |
2018.11.22 |
資安健檢 |
2018.11.16 |
系統滲透測試 |
2018.10.31 |
網站安全弱點檢測 |
2018.10.24 |
定期檢討資訊系統、資料庫使用權限 |
2018.10.24 |
資訊安全稽核 |
2018.1 |
所屬機構資訊業務督訪 |
2018.9.27 |
資訊資產盤點及風險評鑑 |
2018.7.12 |
第1次資通安全會報 |
2018.6.19 |
網站安全弱點檢測 |
2018.6.1 |
定期檢討資訊系統、資料庫使用權限 |
2018.6.1 |
資訊安全稽核 |
2018.5.28 |
配合資安事件通報演練 |
2018.5.23 |
資訊系統當機回復演練 |
2016.07.07 |
2016年第二次郵件社交工程演練結果 |
2016.05.26 |
資通安全會報 |
2016.04.14 |
2016年第一次郵件社交工程演練結果 |
2016.01.12 |
個人資料保護管理會議 |
2016.01.08 |
2015年第四次郵件社交工程演練結果 |
2015.12.11 |
個人資料保護管理會議 |
2015.11.16 |
內部稽核 |
2015.11.16 |
資通安全會報 |
2015.10.19 |
「個人資料盤點程序」及「個人資料保護法規盤點程序」盤點結果 |
2015.10.13 |
2015年第三次郵件社交工程演練結果 |
2015.07.27 |
2015年第二次郵件社交工程演練結果 |
2015.06.12 |
資通安全會報 |
2015.04.17 |
2015年第一次郵件社交工程演練結果 |
2011.1.19 |
SGS定期稽核 |
2011.1.14 |
管理審查會議 |
2011.01.07 |
內部稽核 |
2010.09.08 |
接受輔導會資訊安全督訪 |
2010.07.29 |
2010年第4次電子病歷推動委員會會議資料 |
2010.07.05 |
資通安全會報 |
2010.06.29 |
SGS定期稽查 |
2010.06.25 |
2010年第一次資訊系統當機作業程序研討會 |
2010.06.21 |
2010年第一次電子郵件社交攻防演練結果 |
2010.06.17 |
內部稽核 |
2010.06.17 |
修訂本院電子病歷製作及病歷資訊系統管理規定函 |
2010.05.31 |
2010年第3次電子病歷推動委員會會議資料 |
2010.03.05 |
電子病歷稽核 |
2009.12.28 |
管理審查會議 |
2009.12.22 |
SGS定期稽查 |
2009.12.17 |
內部稽核 |
2009.11.05 |
輔導會稽核 |
2009.06.30 |
管理審查會議 |
2009.06.26 |
SGS定期稽查 |
2009.06.18 |
內部稽核 |
2008.12.30 |
SGS定期追查 |
2008.12.24 |
辦公室安全檢查 |
2008.12.16 |
管理審查會議 |
2008.12.05 |
內部稽核 |
2008.06.13 |
SGS定期追查 |
2008.06.02 |
內部稽核 |
2007.12.14 |
網頁入侵_危機事件處理檢討紀錄 |
2007.12.13 |
SGS稽核正評 |
2007.11.13 |
SGS預評 |
2007.11.12 |
辦公室安全檢查 |
2007.11.08 |
開放式系統帳號檢核紀錄 |
2007.10.25 |
管理審查會議 |