行政院僑務委員會資訊安全管理現況分析 / A study of information security management -a case of OCAC

林劭怡 Unknown Date (has links)
本研究以資訊安全管理的觀點以個案研究的方式,從機關資訊安全管理的策略、技術、組織、人力以及環境等五個面向切入,訪談機關中資訊單位與業務單位人員,藉以深入探討僑務委員會的資安現況以及目前資訊安全管理所遭遇的困難,並且進一步的提出可能的解決方式以及本研究發現的研究命題。 本研究歸納出四點結論:(1)主管對於機關資訊安全的重視影響部屬對機關資訊安全管理措施的遵循與重視;(2)資訊人員跨部門溝通能力略微不足;(3)教育訓練實際效果與預期目標之間存在落差,易導致溝通問題而引起業務單位反彈;(4)機關的核心業務未納入資訊安全驗證範圍中,無法完備資安管理之落實。 針對研究發現,本研究提出之解決方法為:(1)加強資訊人員之跨部門溝通能力;(2)採取更有效的教育訓練方式;(3)將核心業務納入資訊安全驗證範圍中以確保資訊安全管理。 / Based on the theory of informationsSecurity management, The study conduct a case study of qualitative approach.Five propositions are delveloped according to the strategy of information security management, technologies, organizations, human resource and environments and the interviews of the staff of Overseas Compatriot Affairs Commission (OCAC), including IT staff and business staff. IT attempts to find out the status quo and difficulties of information security management in OCAC. Furthermore,the study also proposes plausible solutions to resolve those diffculties. The study concludes with four aspect of conclusion: (1) The manager ‘high priority and attention to information security, ead to the OCAC employees’, will affect employees’ compliance with information security rules. (2) IT staff are found to be comparatively lack of the inter-departmental communication skill to promote information security (3) There is a gap between expectation and the practical effect which then causes (4) Because the OCAC core business are not included in the scope of information security management verification, the implementation very unlikely to complete as required. According to the previous findings, the study proposes propose the plausible resolution to advance information security management in OCAC, including (1) strengthening of the inter-departmental communication skill of IT staff (2) adopting more effective way to train the core business staff, and make sure its effectiveness. (3) core businesses should be included in the scope of information security management verification to ensure that completeness and effectiveness of information security management.

勞工的人格特質、安全管理與態度關係研究 / A Comprehensive Study of Labors'' Personality Trait/Attitude and Safety Management

陳文宣, Chen, Wen-Shuan Unknown Date (has links)
本研究旨在探討勞工安全人格特質傾向、安全管理與態度的關係:其次比較分析企業內勞工人口變項類別(性別、年齡、教育程度、服務年資、事故經驗、工作證照)、組織環境變項類別(安全委員會、職業類別、員工數、工作地區、作業場所、安全訊息)在勞工人格特質(容易疲勞程度、懦弱程度、毅力不足程度、含糊程度、自制力脆弱程度、輕率程度、協調性不足程度、神經質程度)、組織安全管理(上級指導、安全教育、安全設備、安全措施、安全標識)及勞工態度(對人、對事、對物)上的差異;並尋求前述人格特質、安全管理與態度三者之間的關係;進而尋找有效預測勞工態度的變項因素。 研究採取問卷調查法,以自編『安全教育相關因素調查表』進行施測。調查表包括基本資料、安全性格傾向(人格特質)調查表、安全管理與態度問卷等三部份。受試包括臺灣地區的院轄市、省轄市及縣轄市鄉鎮的企業內勞工,調查表(問卷)的回收率達72.03%。回收調查表經過統計處理分析,就整體而言,獲得主要結論如下: 一、在人格特質,男勞工較女勞工穩定;在安全管理,則無性別間的差異;在態度方面,性別之間,沒有顯著差異。 二、在人格特質,不同年齡的勞工之間,沒有顯著差異;年齡組愈高,則其安全管理愈佳;在態度上,具有顯著差異,50-59歲組及40-49歲組均優於20-29歲組。從機械操作安全的觀點來看,年齡較大經驗豐富,相對地,意外事故較少。 三、在人格特質,高中組勞工較大專以上組及國中組勞工穩定;在安全管理,具有顯著差異,國中組勞工優於大專以上組勞工;不同教育程度度勞工在態度而言並無顯著差異。 四、服務年資愈久,其人格特質愈趨穩定;服務年資愈久,在安全管理愈佳;在態度方面,服務年資愈久。表現愈優。 五、在人格特質,沒有事故經驗勞工較有事故經驗勞工穩定;在安全管理,對於有無事故經驗勞工來講,安全設備具有影響外,其他因素均無顯著差異;在態度上,沒有事故經驗勞工優於有事故經驗勞工。 六、在人格特質、安全管理及態度,有工作證照勞工均優於無工作證照勞工。 七、在人格特質、安全管理及態度,有安全委員會勞工均優於沒有安全委員會勞工。 八、在人格特質、裝卸業優於製造業,營建業亦優於製造業;在安全管理,裝卸業優於製造業,營建業亦優於製造業;在態度上,營建業勞工優於製造業勞工。 九、不同員工數勞工之間,在人格特質、安全管理及態度,並無顯著差異。 十、在人格特質,縣轄市鄉鎮勞工優於院轄市及省轄市勞工;在安全管理,縣轄市鄉鎮勞工優於院轄市勞工;在態度上,並無顯著差異。 十一、不同作業場所勞工之間,在人格特質、安全管理及態度,均無顯著差異。 十二、在人格特質、安全管理及態度,充足安全訊息勞工均優於沒有及不充足安全訊息勞工。 十三、透過第一典型因素,在安全管理的上級指導、安全教育、安全設備、安全措施、安全標識愈低者,其人格特質的容易疲勞程度、毅力不足程度、含糊程度、自制心脆弱程愈高。透過第二典型因素,安全管理的上級指導愈高者,其人格特質的懦弱程度及協調性不足程度愈高。透過第三典型因素,安全管理的安全設備愈高者,其人格特質的毅力不足程度及神經質程度愈低。 十四、透過第一典型因素,自制心脆弱程度、輕率程度、神經質程度愈高者,其對人、事的態度愈低。透過第二典型因素,人格特質的含糊程度愈低者,其對人、對物的態度愈高。 十五、透過第一典型因素,安全管理的上級指導、安全教育、安全設備、安全措施、安全標識愈低者,其對人、對事、對物的態度亦較愈低。透過第二典型因素,安全管理的安全標識愈低者,則對人的態度愈高,而對物的態度愈低。 十六、安全設備、毅力不足程度及安全措施等變項對人的態度影響是正向的;但安全標識、神經質程度、輕率程度及毅力不足程度等變項對人安全態度影響卻是負向的。在13個(容易疲勞程度、懦弱程度、毅力不足程度、含糊程度、自制心脆弱程度、輕率程度、協調性不足程度、神經質程度、上級指導、安全教育、安全設備、安全指施、安全標識)變項中,有29.106%的可解釋量。 十七、安全設備、毅力不足程度、上級指導及安全措施等變項對事的態度的影響是正向的;但是,安全標識、懦弱程度、神經質程度及輕率程度等變項對事的安全態度的影響卻是負向的。在13個變項,則有25.001%的可解釋量。 十八、協調性不足程度、安全教育及上級指導等變項對物的態度的影響是正向的。在13個變項中,則有18.493%的可解釋量。 依據本研究所得結果,將分別對有關單位、勞資雙方與未來研究者提出建議,供做參考。


蔡忠翰, Tsai, Chung-Han Unknown Date (has links)
在90年11月至91年7月之間,中國駭客進入台灣的中華電信網路服務備用電腦等,植入木馬(trojan horse)程式,蒐集我國政府的機密資訊,已知計有42個政府機關的網站、數百台電腦遭受入侵。為了防止此類的問題發生,政府更需多加強電子化政府的安全措施,為電子化政府多增一道防線。但是面對層出不窮的駭客入侵技術及日新月新的變種電腦病毒,未來勢必面對各種可能的安全威脅如資訊公開、網路犯罪產生的新問題。如何在快速發展電子化政府之同時,運用管理與技術徹底執行資訊安全,防範電腦網路犯罪與危機為資訊安全撒下一道防護,將是電子化政府成功與否的最重要關鍵。有鑑於此,本研究由文獻中瞭解電子化政府之現況,包括電子化政府資訊安全之需求分析、制度及現有資訊安全之基本架構。探討資訊安全疏忽所造成之網路犯罪及資訊侵害,由資訊管理及技術管理二大部分進行分析、建議。而後針對關鍵尋求具體建議,以供我國參採。

基於內容管理系統的資訊安全標準導入輔助系統 / A Content Management System Based Assistant for Implementing ISO Information Security Standard

彭應武, Peng, Ying-Wu Unknown Date (has links)
隨著資訊科技日益普及,近年來資安事件仍層出不窮。行政院國家資通安全會報於94年5月,訂定「政府機關(構)資訊安全責任等級分級作業實施計畫」,針對各種資訊安全的潛在威脅,提出以建立管理機制並配合技術支援服務的方式,期能有效防護資訊資產,提昇資訊安全。其中管理面的具體措施為建構「資訊安全管理系統」(ISMS, Information Security Management System),並規範列屬資安責任等級為A或B級之機關,應在規定之期限內通過由第三方(third party)公正機構驗證符合資訊安全國際標準。根據行政院科技顧問組針對A、B級機關在2008年進行資安責任等級應辦事項調查顯示,B級機關在資安認證達成率只有43%,可見通過資安認證有其困難性。 本研究依據已通過資安認證的機關的經驗分享文獻,分析歸納導入ISMS所可能遭遇的主要問題,從而主張可以採用內容管理系統(CMS, Content Management System)的平台來協助組織導入ISMS。Drupal是一套結構簡單且具高擴展性模組化的開放源碼內容管理系統,不僅容易在其平台上建立客製化的應用系統,且有大量的社群可提供技術支援,故本研採用Drupal建置輔助系統,方便組織在導入符合國際標準的ISMS(如ISO 27001)時,可以集中管理各類相關資訊,評定資產價值,計算風險值,並提供組織申請ISO驗證時作為部份佐證資料的集中管理。 / As information technology is widely used in our daily work and life, incidents of information security also occurs from time to time. In May of 2005, the National Information & Communication Security Taskforce of R.O.C. instituted “The operational plan for classifying the information security duty grade of the government agencies”. The plan demands government agencies to establish technological support services along with management mechanisms for all potential security threats to provide effective information security management. In addition, all agencies whose security grade belongs to the A or B levels must pass the third party certification for ISO Information Security Standard within a specific deadline. However, as shown in the investigation report released by the government technology advisors in 2008, the achievement rate for information security certification on grade B government agencies is only 43%. Therefore, it is perceived that there are some difficulties in passing the information security certification This thesis analyzes and summarizes the main difficulties that organizations may encounter when establishing an ISMS by following the international IS standard ISO 27001. The analysis results show that document management is a key issue. Therefore, we claim that a content management platform is a good foundation to build an assistant for an organization to establish its ISMS. To demonstrate our proposal, we choose the open source content management platform, Drupal, to set up such an assistant. By fully utilizing the simpler yet extensible structures provided Drupal, we build up an assistant system that facilitates an organization to manage all related documents centrally, to assess asset values and calculate risk values by following the ISO 27001 information security international standard. These facilities will give the organization a very strong evidence of employing a centralized information security management system when applying for ISO certification

外籍船員入出國境查驗—管理面、治安面及經濟面的探討 / The entry and exit Inspection of alien ship crew members : management, security and economic dimensions

宋怡菁 Unknown Date (has links)
隨著全球化發展,國際人流快速的穿梭移動,各國對於國境安全管理更為重視,如何提升國境安全管理之成效,並兼顧通關便利,是政府應當思考的重要課題。因應全球航運業、遠洋漁業蓬勃發展,海上貿易往來及船舶入出港區頻繁,無論是旅客或是船員之入出國境人數皆大幅成長,國際港口的安全檢查權責,肩負著國家主權行使,不得懈怠,然而在普遍人力不足之情形下,各國所面臨的考驗是如何在現有人力下,有效地執行入出國境人流證照查驗作為,提升我國國境安全管理,降低治安危害。 本研究以外籍船員探討國境安全管理,現行外籍船員分別服務於不同類型船舶,如商船、漁船或客船等,而外籍船員中再區分大陸籍船員之不同管理規定,船舶及人員管轄區分不同的單位業管,造成管理難連貫及嚴密,因此藉由外籍船員入出國境查驗為研究方向,探討現行入出國境查驗面臨之挑戰與問題,並就治安面、經濟面及管理面等層面,探討入出國境之基本意涵、現行外籍船員查驗之作法及現行面臨問題,透過相關數據及文獻蒐集彙整及研究分析,提出提升國境安全管理之方向及建議。 現行外籍船員來臺後,常受經濟或人員因素選擇逃逸並於他處從事非法工作,進而衍伸船員行方不明、在臺治安隱憂,或是造成經濟及醫療衛生問題,本研究透過資料分析及文獻探討,就現行問題就治安、經濟及管理面向,提出可能的解決方針。研究建議應由主管機關應統合及協調相關單位配合政策推行,在入出國境管理上應加強證照資料審查,透過修法增加船主管理及通報責任,在船主方面,灌輸船主良性管理之觀念,減少逃逸或是衝突之發生,對於非法僱主,提高非法僱主罰則,防止不法人蛇利誘,在設備方面,建議導入先進證照查驗設備,輔助現有人力不足情形,藉由提升內部及外部作為,共同維護我國境安全管理。 / With globalization triggering the rapid worldwide passenger flow, border security management has become all the more important to every country. Aside from border security, the government should also give consideration to the convenience of immigration clearance at ports of entry. The booming growth of global shipping and long haul fishing industry has boosted the number of passengers and vessel crew members. However, every country is facing the challenge of effectively administrating document inspection with limited employee resources to mitigate potential threats and to consolidate border security management. The thesis is to discuss border security management about alien ship crew members on different types of vessels, such as commercial vessels, finishing boats, and passenger ships. The control of vessels and passengers falls on diverse competent authorities, which inevitably creates loopholes and management inconsistency. The thesis uses the entry and exit inspection of foreign vessel crew members as a study angle to point out the current challenges, to discuss the fundaments of border entry and exit with the spectrum of security, economy, and management, as well as to provide suggestions to enhance border security management through reference study and statistics analysis. Potential threats, economic or hygienic problems could be formed when foreign vessel crew members run away to work illegally in Taiwan after their admissibility. The thesis aims to provide possible solutions in aspects of security, economy, and management through data analysis and reference study. As recommendations, the competent authorities should integrate and coordinate relevant agencies to comply with the policies, to strengthen document examination in terms of border entry and exit management and increase vessel owners’ responsibility of management and notification by amending the law; to instill positive management concept in vessel owners to reduce the chance of run-away and conflict; to reinforce punishments of illegal employers to prevent exploitation of traffickers; to introduce advanced document examination apparatus to make up for the shortage of manpower.

戶政資訊安全管理機制之研究-以新北市戶政機關為例 / The study of residence administration information security management:the case of household registration office,New Taipei City

蔡玫娟 Unknown Date (has links)
戶政機關所掌管個人自出生到死亡之機敏隱私戶籍記錄資料,為一切行政措施的基礎資訊,並與人民權益相關,在現今已全面電腦化,並透過資訊系統加以蒐集、使用、管理與流通之過程中,僅依現行法令規章及內政部制訂之系統安全管理規範似不足以確保個資之安全性,且無法完全防杜個資之外洩,造成民眾人身安全威脅與權益受損之風險。 面對個資保護等相關法制之推行及行政院於2009年1月訂頒「國家資通訊安全發展方案〈2009-2012年〉」之願景目標,新北市政府民政局預見其重要性並率先配合辦理,期為該市戶政機關建構一優質資安環境,於2011年6月份起擇轄內三重區戶政事務所導入資訊安全管理系統及中和區戶政事務所建置個資安全管理機制;本研究以上述兩戶政機關為個案,經由資訊安全管理觀點透過質性研究方式,深入探討戶政機關於資訊〈個資〉安全之相關實務管理問題,提出資訊〈個資〉安全管理重點與建議,以供新北市政府民政局未來規劃所轄戶政機關資訊安全管理之參據。 本研究歸結出新北市戶政機關資安管理現況問題,其分別為:一、新北市戶政機關普遍缺乏資訊專業人員與知能;二、新北市無訂定全市戶政機關戶政資訊管理規範;三、新北市戶政機關資訊安全編組及職掌疊床架屋;四、新北市戶政機關欠缺風險管理及評鑑執行能力;五、新北市戶政資訊稽核機制未完備且無專業稽核人員。 針對上述研究發現,本研究建議新北市政府民政局參照內政部規範之戶役政資訊系統安全防護需求,依據ISO 27001及個人資料保護法之規範,統籌律訂新北市各區戶政事務所資訊安全編組、風險管理及稽核機制,建立一套以落實資訊安全管理為目的,明確、有效、易於遵循之規範原則,供所屬戶政機關予以遵循,並透過教育訓練加強相關人員專業知能及執行能力,最後藉PDCA循環模型之作法,強化及落實個資保護目標。


洪國興 Unknown Date (has links)
由於資訊科技的快速進步,電子商務的盛行,組織的資訊環境隨之大幅變遷,資訊系統用者已由組織內部的特定人員,迅速擴大到無國界而不特定的任何人,組織對資訊系統的依賴亦日益加深,凡此種種,都使得組織的資訊安全面臨空前的挑戰。世界各地每天都在上演著,無孔不入的網路入侵,組織內部的人謀不臧,及層出不窮的各種災害,因此,舉世無不對資訊安全更加的重視,期望資訊安全管理理論能作為組織資訊安全管理之策略方針,建構一個與技術無關的資訊安全管理系統,並評估此一系統的有效可行,實為本研究之目標。 本研究經由文獻探討,實務觀察,將資訊安全管理理論歸納為:安全政策理論、風險管理理論、控制與稽核理論、管理系統理論、權變理論等五種,繼而針對上開理論之不足與侷限,建構資訊安全管理之「整合系統理論」,以因應組織資訊安全管理循序程序與權變程序之需,此一理論包括:安全政策、風險管理、內部控制與資訊稽核,以權變管理為基礎的資訊安全管理架構。繼而以「整合系統理論」之權變程序與「安全政策理論」為基礎,發展「安全政策模式」,進行因徑分析,經驗證結果,「組織性質」與「資訊組織規模」之大小會影響「資訊安全政策制定時間」之早晚,「資訊安全政策」會影響組織「資訊安全之提昇」,且其兩者之間有因果關係。 本研究進而建構「影響資訊安全因素架構」,就資訊安全影響因素66項,對資訊人員進行問卷調查,經以因素分析結果,萃取八個因素構面,再以「整合系統理論」為基礎,轉化為「影響資訊安全關鍵因素架構」,包含8個關鍵因素構面。本研究以上開研究為基礎繼續發展「資訊安全評估總體指標」之層級結構,含9項評估構面,其最底層之評估準則共37項。繼而以層級程序分析法(AHP)就資訊安全評估總體指標各評估構面與評估準則進行權重評估,其評估構面權重之重要程度,依序為:「安全政策與資源」、「人員安全」、「存取控制」、「系統與網路」、「風險管理」、「實體安全」、「業務持續運作」、「資訊稽核」、「軟體管理」等,再結合目標,評估構面與評估準則之權重,建構「資訊安全多準則評估模式」。 本研究進而以實務探討及個案研究,驗證研究結果之可用性,對於組織解決資訊安全問題之管理、產品與工具、委外服務之策略,及資訊安全管理程序等,經訪查結果顯示:組織解決資訊安全問題,具有權變管理的多元程序之特性,並發展諸多命題。又以真實個案採用「資訊安全多準則評估模式」,進行資訊安全評估,經驗証結果顯示模式的可用性。

開放陸客第一類來臺觀光迄今對治安之影響與對策 / Counter-measures to Impacts of the Open Policyto Mainland Tourists in the First Category

羅韋凱 Unknown Date (has links)
2008年7月政府開放第一類大陸人民來臺觀光, 復於2011年6月開放陸客來臺個人旅遊,霎時大陸旅客蜂湧來臺,然持續擴大開放政策之同時,陸客利用觀光來臺涉犯諸如竊盜、詐欺、賣淫等違法案件所在多有,不禁令人擔憂後遺症是否浮現? 本文研究目的,即在分析政府開放陸客第一類來臺觀光以來,對臺灣治安有哪些影響,並探討其因應對策。文中採用文獻分析法、深入訪談法及次級資料分析法等,並援引「非法移民」、「理性選擇」、「跨境犯罪」等理論,探究該政策實施迄今對我社會治安影響為何?及分析各治安機關執行陸客來臺觀光審核、管理與查緝之問題與瓶頸? 經研究發現,政府開放陸客第一類來臺觀光以來,衍生之治安現象如下:(1)先脫團、後犯案模式轉變;(2)審核不嚴方便『合法入境掩護非法活動』行為;(3)人蛇集團仲介色情賣淫及跨境重大竊盜案、詐騙犯罪問題;(4)違法模式隨政策持續改變。另執行安全管理問題如下:(1)法令受政策影響,有欠通盤考量;(2)陸客人流審核管理現隱憂;(3)安全與經濟、人權呈現拉扯;(4)法制不同影響打擊犯罪合作;(5)審核人力、專業性不足;(6)旅行社業務轉讓,危機意識欠缺;(7)電信犯罪偵查困境仍待突破。 經歸納後提出以下建議:(1)法律制定作長期性考量;(2)設置兩岸官方辦事處,強化源頭管理、促進打擊犯罪;(3)卡式入境許可證結合悠遊卡、電子錢包促銷觀光;(4)兩岸防治跨境犯罪相關規定法制化;(5)檢討移民署組織人力與需求;(6)加強查察旅行社違規接待或轉讓業務;(7)強化治安實務交流與訓練,建構兩岸犯罪資料庫。 / In July 2008, Taiwanese government passed a legislation allowing tour groups from Mainland China to travel into Taiwan. In June 2011, Taiwanese government first allowed travelers from Mainland China on an individual basis and soon generated tremendous numbers of Chinese tourists in Taiwan. Nevertheless, when the opening policy for individual tourists from Mainland China increased substantially, illegal activities such as larceny, fraudulence, prostitution and so on emerged at the same time. It’s worrying that Chinese tourists may have had negative impacts on Taiwan. The aim of this paper is to analyze the impacts on the public security in Taiwan and countermeasures since legislation allowing tour groups from Mainland China to travel to Taiwan. In this paper, research methods (such as literature review, in-depth interview and secondary data analysis) are applied to investigate the impacts of the opening policy for Chinese tourists on the public security in Taiwan. Theories about “illegal immigrants,” “rational choice theory,” “transnational crime,” and so on are cited. The research found that the following negative influences on public security brought by allowing tour groups from Mainland China to travel into Taiwan: (1) tourists from Mainland China leaving the tour group first and using the different modus operandi to do illegal activities, (2) lenient examination on tourists from Mainland China leading to illegal activities covered by legal immigration, (3) criminal behaviors (e.g. trans-border larceny, prostitution, fraudulence, etc.) being conducted by people smuggling syndicates, (4) illegal activities appearing in different forms when the policy change happens. The following are problems of execution of safety control: (1) enactment of laws and orders being influenced by policies, not taking all things into consideration. (2) potential problems with the examination on tourists from Mainland China. (3) dilemma of choosing economy booting, safety control, or human right protection. (4) different legal systems influencing the cooperation of crime-fighting. (5) lack of manpower and insufficient professionalism. (6) travel agencies being lack of the awareness of crisis when transferring business. (7) the plight of the investigation on telephone fraud. Here are some suggestions inducted to solve the problems: (1) enacting the laws and orders with the long-run consideration. (2) establishing the official cross-strait office to enhance safety control and crime-fighting cooperation. (3) combining EasyCard and Visa Cash with entry permit to boost tourism. (4) enacting relating laws to prevent trans-border illegal activities. (5) reviewing the lack of manpower of National Immigration Agency. (6) enhancing the examination on travel agencies to check whether they accept tourists or convey business illegally or not. (7) intensifying the training courses of crime-fighting for police officers, sharing the practical experiences, and setting criminal databases.

企業安全暨風險管理策略之研究—台北101大樓個案分析 / The Study of Corporate Security & Risk Management Strategy and Practices - A Case Study of Taipei 101

徐子文, Hsu,Daniel Tzu-Wen Unknown Date (has links)
企業風險安全管理隨著趨勢的發展和需求,企業安全從原本的被動式保護工作,進步到主動式的預防作為,由原來對實體環境和人員的防護,拓展到資訊網路和商譽競爭力保護的領域,逐漸的成為企業中不可或缺的重要功能部門。 國內一般文獻研究在記載研究企業風險安全管理和危機處理議題,常見以外部觀點為研究方向,來自於實際參與企業風險安全管理第一線和決策人員的個案研究則相對缺乏。本研究是希望以作者擔任台北金融大樓股份有限公司(台北101)首任安全總監期間(2003年九月到2004年七月),實際面臨之風險安全管理挑戰之狀況及處置為主軸,並以事後結果觀察為驗證,以其他個案和文獻研究來探討:一位在企業中實際負責企業風險安全管理之專業經理人面對各式風險威脅狀況時的決策基礎和作為考量,繼而驗證相關風險管理和安全管理理論在企業安全和風險管理的實際運用狀況及成效。 企業安全管理是風險管理的一部份,重點是在處理風險類別中的純粹風險。風險管理的理論和分析架構為企業安全管理帶來了理論基礎架構,讓每一對應措施對策可以有正確的定位,而達到管理的效率。企業安全管理是一個應用科學,必須要依據實務需要,利用企業安全以及其他領域的專業知識,尋求相當的對策。「安全」代表一種穩定的、在一定程度內可以預期的環境,讓個人或團體可以在追求目標時,不受干擾或傷害,也不必擔心任何動亂或意外。安全管理同時也是一個高度和所處環境互動的過程。其所受影響的變數繁多,影響所產生的結果也多變。所以,企業安全管理不但重視建置上大架構的完善,更重視的是在細節小處的積極維護。 一個良好企業安全管理始自於有一個明確的「企業安全政策」。在這企業安全政策中要揭示企業安全的宗旨。作者以為,企業的安全目標為:「保護企業資產完整,使可能發生的損害降至最低、而使投資報酬及事業機會增至最大,進而確保企業的永續經營。」本研究認為,「實體與環境安全」、「人事安全」、「資訊安全」、「緊急應變計劃」、「企業安全稽核及事件調查」、「企業安全教育訓練及宣導」形成完整的企業安全管理架構,並以「人員」、「程序」和「科技」並重的方式進行,可以達到實效。而「未知」、「瞬時」和「大量」是企業安全管理範疇中危機的三特性,如果這三者同時發生,危機就產生,若是消彌其中一部,危機就有機會可以被制止。 / 關鍵字:企業管理、風險管理、風險評估、企業安全、安全管理、危機管理。 / Along with the business trend and demand, the function of Corporate Security is changing from reactively protection to proactively prevention. It also expends from its original functions on physical and personnel protection activities to information networks and business competition activities. Gradually, Corporate Security is becoming an irreplaceable function in modern business operations. In Taiwan, most of the researches on corporate risk and security management issues were on external perspective. There are relatively limited researches on internal perspective and being done by practioners who could provide the first hand experiences and very own observations. This study is based on the Writer’s own experiences and observations during his tenure as the very first Director of Corporate Security and Life Safety of the Taipei Financial Center Corporation, the owner of the world’s tallest building – “Taipei 101”, in September 2003 ~ July 2004. This thesis records and studies the situations the Writer faced and why certain counter-measures were selected and implemented against some corporate security related theories and best practices, and further, to examine their effectiveness and aftermath impacts. This study finds that the corporate security management is under the umbrella of enterprise risk management. It mainly deals with the area of pure risks. The risk management theories provided fundamentals and core structure for the corporate security management. The corporate security management is an applied science. The successful application requires multi-discipline efforts which employee various domains of knowledge to interact and/or counteract of the changing business environment. In addition to appreciation of the core theories of risk and security management, it is essential to attention to details. A sound corporate security begins with a clearly stated “Corporate Security Policy”, where the mission, objectives, as well as the structures and means are clear defined. The Writer believes that the objective of corporate security management is to “To protect corporate assets, both tangible and intangible ones, and to minimize the potential harms and losses, in order to maximize the investment retunes and business opportunities as well as the continuity of the business.” This study finds that the Corporate Security Management Framework best structured by the Physical & Environmental Security, Personnel Security, Information Security, Emergency Response Planning, Security Audit & Investigation, as well as Security Awareness Promotion and Education. In order to best achieve these, the practioners should equally apply measures on People, Process and Technology. / Keywords: Risk Management, Business Management, Security Management, Crisis Management, Corporate Security.


賴仁育, LAI JEN YU Unknown Date (has links)
資訊化社會是未來發展的趨勢﹐它不僅可提高生產力與競爭力﹐且可提升 生活品質與增進社會褔址﹐銀行業務電腦化即為典型之一例。然而在享受 電腦化利益之同時﹐卻也存在著電腦化環境之各種危險威脅。如電腦軟硬 體設備遭受毀損滅失之實體危險﹐人為利用電腦系統獲致不法財務利益之 舞弊危險﹐內部人員或外部人員利用電腦遂行詐欺等各種犯罪行為﹐此等 危險均威脅著銀行之經營安全。本文之研究﹐先就銀行之經營危險作一分 析﹐其次就電腦應用衍生之相關問題加以探討﹐如電腦犯罪之定義、類型 、特質及電腦化環境之各項安全威脅為何﹖再者蒐集國內外曾發生過之電 腦犯罪案例加以檢討﹐剖析電腦系統之弱點及可能發生電腦犯罪之方式。 而就電腦犯罪危險之管理﹐除經由各種內部防弊措施、稽核控制與安全查 核的方式來預防外﹐對於事故發生後所致財務損失彌補方式上﹐亦可運用 保險之適當安排以為保障。要有效防範電腦犯罪﹐達到電腦安全之目的﹐ 首先須建立從業人員之安全管理﹐再者須配合各項電腦系統安全查核措施 加以防範。其次有關電腦犯罪危險之管理及各項應變計劃與備援措施亦須 事先妥善安排。此外﹐與電腦犯罪行為有關法令之訂定﹐獨立客觀稽核制 度的建立與電腦專業人才之培養等﹐皆有助於電腦犯罪之防範。而金融監 理主管機關若能以專責單位來偵察、處理電腦弊案﹐亦有助於電腦犯罪行 為遏阻之功效。

