2014年6月17日 星期二

環保署說明電子郵件採行雲端服務之過程及資安作為

        針對媒體報導環保署電子郵件採行雲端服務之疑慮,環保署說明如下:

        環保署表示,該署為汰換舊有自建之電子郵件系統,去年10月間經審慎評估,考量電腦機房節能、系統維運成本、方便同仁遠端存取等因素,決定採行雲端服務。經依政府採購法相關規定,以公開評選方式辦理招標,由神通公司以提供Google企業應用帳戶方式得標。其後經過3個月的測試,於103年1月導入全署使用,目前運作一切尚屬正常。

        環保署指出,考量雲端服務資安課題,該署在委辦評選須知及服務合約,均明確要求承商必須遵循我國「個人資料保護法」規定。此外,該署亦訂有「資訊安全政策」、「資訊安全管理規範」,承商對相關資料均有絕對保密之義務,倘承商違反上述規定,發生用戶資料遭不法蒐集、處理、利用或其他侵害資料當事人權利者,該署可立即終止合約,並對承商求償。

        環保署同時強調,該署對機密性文件處理訂有管控流程,並備有「與網路實體隔離之設備」,員工處理機密性文件,必預經過登錄程序後使用該設備處理文書。環保署每季並由政風單位會同資訊單位,實施公務機密檢查,確保公務機密及資訊作業安全。