關務署通過ISO 27001轉版驗證接軌資安新標準

【記者陳維強／台北報導】 2025/03/03

▲圖：關務署提供。

財政部關務署通過ISO 27001轉版驗證，接軌資安新標準，除有助強化機關面對新型資安威脅的應對能力，也進一步提升通關核心系統韌性及穩定性。

為確保通關自動化業務持續穩定、安全運作，關務署二十年來致力完善資訊安全管理制度並落實執行，該署早於九十四年通過英國資訊安全管理系統標準BS7799驗證，九十七年邁向國際標準，陸續通過ISO 27001:2005驗證，一○三年再通過ISO 27001:2013轉版驗證，持續維持證書有效性。ISO 27001:2022新版標準推出後，關務署積極準備轉版驗證，並順利於一一三年七月取得證書，接軌資安新標準。

關務署表示，此次ISO 27001:2022新版標準主要是因應當前資訊科技演變及新興資安威脅，涵蓋廣度由安全技術擴大至網路安全及隱私保護，將原一一四項控制措施簡併成八十三項，並為應對當前網路攻擊手法與型態，增加十一項新控制措施。此次攜手資安專業團隊積極實施新版資訊安全管理制度，順利通過ISO 27001:2022轉版驗證，代表該署與國際新版資訊安全標準同步，再次證明海關對維護通關服務便捷與安全的決心。

該署強調，「提供便捷安全通關服務」是該署的資安政策願景，也是一貫努力的目標，該署在資通安全管理上不斷自我要求、精益求精通過新資安標準，有助強化機關面對新型資安威脅的應對能力，提升通關核心系統的韌性及穩定性。未來亦將持續落實資訊安全管理制度，強化資安防禦及應對威脅的能力，維護便捷安全、優質的通關服務環境。

（台灣新生報航運版20250303）