台灣中小企業資安重視電腦防護但委外安全弱

【大紀元11月9日報導】（中央社記者韋樞台北九日電）為瞭解台灣中小企業資訊安全現況，NII產業發展協進會調查534家廠商後發現，廠商最重視備份系統資料、裝設防毒軟體等；在委外作業及有員工違反資通安全規定方面分數最低。NII 建議有委外作業的廠商，必須正視相關的安全管理課題。

NII（國家資訊基本建設產業發展協進會）這次調查中小企業的資安範圍包括網路安全、電腦安全、應用系統安全、人員安全、委外與法令遵循等6部份。

NII執行長吳國維指出，現在中小企業廠商對於重要電腦系統和資料是否備份、電腦安裝防毒軟體、隨時更新病毒碼、電腦軟體專人管理、專人陪同外包的維護人員等，普遍都有良好的觀念與運作模式。所以，在電腦安全部分獲得較高的分數。

但在資安作業委外部份，往往沒有注意到與合作廠商簽訂保密條款，或是對委外駐派人員的適當管控，甚至對公告員工違反資通安全規定、建立並公告資通安全通報及處理流程、員工資通教育訓練、資通安全人員切結書部份顯得較弱。這是值得廠商多注意之處。

這次接受調查對象經有效填寫評量樣本共534份，其中有8成6是20人以下廠商，8成3廠商電腦數量在10部以下，近8成7受訪廠商伺服器在3部以內。在產業別部份，各行各業受訪對象都有，但以製造業與服務業廠商最多（各占21.5%、16.1%），專業、科學及技術服務業占9.4%。