公部門如何落實政府資安政策解答的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列地圖、推薦、景點和餐廳等資訊懶人包

海巡署中巡局員工對資訊安全之認知與管理

為了解決公部門如何落實政府資安政策解答的問題，作者朱焜永 這樣論述：

論 文 題 目：海巡署中巡局員工對資訊安全之認知與管理校 所 名 稱：逢甲大學公共政策研究所碩士班畢 業 時 間：2009年（九十七學年度第二學期碩士學位論文摘要）研究生姓名：朱焜永 指導教授：胡鳳生論文摘要：行政院科技顧問組委託 NII進行2007全民資安健檢調查發現，民眾在網路釣魚和詐騙的資訊安全認知相當不足。顯見一般使用者對資訊安全防護僅停留於技術層面，疏不知資訊安全事件都是因「人為」不當的操作與認知不足等行為所造成。因此，海巡署除在執行資訊安全的控管機制下，如何提升員工對資訊安全的認知，減少不當的人為操作或點

選，並在異常的時候作出正確的處置，降低危害程度，便成了一個重要的課題。本研究之調查方法區分問卷調查法及深度訪談法，其研究對象在問卷調查部份採用立意取樣法，以中巡局局本部及所屬機動查緝隊人員為問卷發放對象，實際發放問卷數量共計226份，問卷回收率為91.37%，有效問卷197 份；訪談部分以通資業務承辦人員，且服務年資在5年以上之承辦人員為訪談對象。分析方式係以認知理論為基礎，運用SPSS 12 for windows軟體，以敘述統計方式進行分析討論。本研究發現海巡署秉持組織一體的精神，由上而下制定「資訊安全管理」政策，更成立資通安全防護管理中心（SOC）全年365天24小時不間斷監控內、外網電

腦以及自動化處理流程（SOP），有效執行資訊安全事件預警、通報及指揮，其資安稽核之健全，是其他政府機關無法媲美的。然經由問卷調查分析發現，組織內員工對資訊安全基本認知是有的，如：定期變更開機密碼、判斷電子郵件附加檔案的安全性…等；然對於資訊軟、硬體設備的認知仍有不足，可見員工的資訊安全認知仍有成長的空間。最後，從問卷調查資料分析得知，多數人對資訊安全的服務與期望是有若差的，因此提出「稽核績效應宣傳、資安管理才順手」、「資安服務要落實、認知程度會提高」等建議，供海巡機關管理階層參考。【關鍵字】資訊安全、認知理論、資訊安全管理、資安稽核