隨著網路技術與通訊科技不斷推陳出新，無論是公營機關或私人企業，均有可能面臨資訊安全的衝擊。國際駭客就曾經透過電信業者備用主機為跳板，入侵政府機關網站，竊取機密性資料。

因此行政院下令各機關應重視資訊安全，同時行政院研考會也委託資策會執行「國家資通安全會報－技術服務中心」之工作，擔負政府機關資訊安全技術服務與防護管理之任務。此外，資策會近年來致力於科技化服務(ITeS)的各項應用研發，特別是新興資訊服務與科技化經營模式的建立。透過有效的執行策略，將資訊服務作業流程系統化，以即時回應客戶的需求。

同時，資策會「資安服務中心」自去年7月起積極導入ISO 20000資訊技術服務管理國際制度，且整合既有ISO 27001資訊安全管理制度，於今年5月成功整合二種資訊管理制度並順利通過ISO 20000 /ISO 27001雙驗證。

資策會執行長柯志昇表示，由於資策會執行「國家資通安全會報－技術服務中心」任務，因此對於本身的資訊安全要求與技術服務品質的管理，需要更嚴謹與慎重。資安服務中心此次能通過ISO 20000的國際驗證，象徵資策會擔任政府機關資訊安全技術服務與防護管理的自我要求，對政府機關技術服務品質的管理，也深具示範與標竿作用。

資策會專案支援處副處長兼資安服務中心主任劉培文表示，過去資安服務中心提供的資通訊安全技術服務範圍，從事前的安全防護、事中的預警應變到事後的復原鑑識等，不同類型的服務內容由不同的小組負責。很多程序、資源及知識，因缺乏一致性的作法，形成難以共享的障礙。

現今透過建置ISO 20000管理制度、KPMG輔導顧問導入ITIL 最佳實務，以及與資策會內部同仁共同發展出一套管理架構與程序，讓組織內更多跨服務項目不但能更有效率地管理更多服務內容，同時最重要的是能夠兼顧資訊安全管理制度的資安政策與要求。(鄒淑文)

【2009-07-02/經濟日報/E3版/服務業周報】