新竹瓦斯股份有限公司在新竹縣長楊文科身兼瓦斯公司董事長親自率領下於今天(28日)正式榮獲ISO 27001:2013資訊安全管理系統證書,由獨立驗證機構BSI(英國標準協會)亞太區台灣/韓國技術合規協理吳淳慎頒發,期盼透過BSI專業驗證下通過各項資訊安全高標準要求,展現新竹瓦斯公司提供安全、衛生、經濟、方便之專業客戶服務的努力與承諾,建立民眾可信賴之瓦斯供氣服務,並落實「文化‧科技‧智慧城」的縣政願景。
楊文科說,今天很高興,新竹瓦斯公司與中華電信努力經過1年多的努力之下,獲得BSI認證肯定,這是瓦斯公司在資安方面的新里程碑,堅守資安,防堵駭客入侵,保障所有鄉親的資料安全,驗證通過只是個開始,未來要持續維護資安工作。
新竹瓦斯公司積極配合政府推動「資安即國安」之國家戰略,遵循資通安全管理法之要求,致力提供民眾安全可靠的瓦斯供氣服務並維護客戶資訊安全,本公司自109年起與中華電信資安顧問團隊攜手合作,依循與我國資通安全管理法與ISO27001:2013標準,陸續完成所有資通系統與工業控制系統之資安管理制度建立、風險管理、內部稽核、備援演練等資安管理流程,落實PDCA (Plan-Do-Check-Act) 持續改善精神。
本公司內部建立資訊安全管理系統,達成資通訊系統符合「機密性」、「完整性」及「可用性」之資訊安全政策目標與法律遵循性之要求,並輔佐資訊安全專業及全體同仁通識教育訓練,持續提升同仁資訊安全相關之認知與專業技能。
新竹瓦斯公司代理總經理邱世昌說,因應後疫情時代層出不窮的駭客攻擊、網路勒索、詐騙與民眾個資外洩等資安威脅,本公司近二年來針對與客戶資訊息息相關之資訊管理系統進行資安強化作業,除導入並通過ISO27001:2013標準認證外,也投資增設即時異地備援機制、資安防護軟硬體設備與檢測,降低因系統中斷造成服務中斷或資料遺失之風險。
透過穩定、彈性及更具安全性之資訊服務確保客戶資料安全,藉由取得國際資安認證標準,建構完善組織資安體系,強化資訊安全事件應變能力,全方位維護新竹瓦斯之資訊安全,共同為新竹縣的繁榮、發展與進步努力。