| dc.contributor.advisor | 孫本初 | zh_TW |
| dc.contributor.author (Authors) | 蔡玫娟 | zh_TW |
| dc.creator (作者) | 蔡玫娟 | zh_TW |
| dc.date (日期) | 2011 | en_US |
| dc.date.accessioned | 30-Oct-2012 11:48:28 (UTC+8) | - |
| dc.date.available | 30-Oct-2012 11:48:28 (UTC+8) | - |
| dc.date.issued (上傳時間) | 30-Oct-2012 11:48:28 (UTC+8) | - |
| dc.identifier (Other Identifiers) | G0099921072 | en_US |
| dc.identifier.uri (URI) | http://nccur.lib.nccu.edu.tw/handle/140.119/54824 | - |
| dc.description (描述) | 碩士 | zh_TW |
| dc.description (描述) | 國立政治大學 | zh_TW |
| dc.description (描述) | 行政管理碩士學程 | zh_TW |
| dc.description (描述) | 99921072 | zh_TW |
| dc.description (描述) | 100 | zh_TW |
| dc.description.abstract (摘要) | 戶政機關所掌管個人自出生到死亡之機敏隱私戶籍記錄資料,為一切行政措施的基礎資訊,並與人民權益相關,在現今已全面電腦化,並透過資訊系統加以蒐集、使用、管理與流通之過程中,僅依現行法令規章及內政部制訂之系統安全管理規範似不足以確保個資之安全性,且無法完全防杜個資之外洩,造成民眾人身安全威脅與權益受損之風險。 面對個資保護等相關法制之推行及行政院於2009年1月訂頒「國家資通訊安全發展方案〈2009-2012年〉」之願景目標,新北市政府民政局預見其重要性並率先配合辦理,期為該市戶政機關建構一優質資安環境,於2011年6月份起擇轄內三重區戶政事務所導入資訊安全管理系統及中和區戶政事務所建置個資安全管理機制;本研究以上述兩戶政機關為個案,經由資訊安全管理觀點透過質性研究方式,深入探討戶政機關於資訊〈個資〉安全之相關實務管理問題,提出資訊〈個資〉安全管理重點與建議,以供新北市政府民政局未來規劃所轄戶政機關資訊安全管理之參據。 本研究歸結出新北市戶政機關資安管理現況問題,其分別為:一、新北市戶政機關普遍缺乏資訊專業人員與知能;二、新北市無訂定全市戶政機關戶政資訊管理規範;三、新北市戶政機關資訊安全編組及職掌疊床架屋;四、新北市戶政機關欠缺風險管理及評鑑執行能力;五、新北市戶政資訊稽核機制未完備且無專業稽核人員。 針對上述研究發現,本研究建議新北市政府民政局參照內政部規範之戶役政資訊系統安全防護需求,依據ISO 27001及個人資料保護法之規範,統籌律訂新北市各區戶政事務所資訊安全編組、風險管理及稽核機制,建立一套以落實資訊安全管理為目的,明確、有效、易於遵循之規範原則,供所屬戶政機關予以遵循,並透過教育訓練加強相關人員專業知能及執行能力,最後藉PDCA循環模型之作法,強化及落實個資保護目標。 | zh_TW |
| dc.description.tableofcontents | 第一章 緒論................. 1 第一節 研究動機與目的........ 1 第二節 研究問題與範圍........ 7 第三節 研究方法、流程與限制.. 10 第二章 文獻探討............ 14 第一節 資安管理............ 14 第二節 ISO 27001.......... 18 第三節 資訊安全管理系統〈ISMS〉23 第四節 個人資料保護......... 28 第三章 研究設計 ............ 36 第一節 研究架構............. 36 第二節 研究工具............. 37 第三節 研究的信度與效度...... 41 第四節 研究倫理............. 44 第五節 個案分析流程.......... 45 第四章 資料分析與處理........ 55 第一節 個案現況分析.......... 55 第二節 個案風險管理.......... 60 第三節 個案稽核機制.......... 67 第五章 結論................. 71 第一節 研究結論.............. 71 第二節 管理建議.............. 75 第三節 對後續研究建議......... 85 | zh_TW |
| dc.language.iso | en_US | - |
| dc.source.uri (資料來源) | http://thesis.lib.nccu.edu.tw/record/#G0099921072 | en_US |
| dc.subject (關鍵詞) | ISO 27001 | zh_TW |
| dc.subject (關鍵詞) | 資訊安全管理系統 | zh_TW |
| dc.subject (關鍵詞) | 個人資料保護法 | zh_TW |
| dc.title (題名) | 戶政資訊安全管理機制之研究-以新北市戶政機關為例 | zh_TW |
| dc.title (題名) | The study of residence administration information security management:the case of household registration office,New Taipei City | en_US |
| dc.type (資料類型) | thesis | en |
| dc.relation.reference (參考文獻) | 一、中文部分 (一)書籍 丘昌泰(2010)。公共管理。台北:智勝文化事業公司。 吳芝儀、李奉儒譯〈1999〉。質的評鑑與研究。台北:桂冠圖書公司。 李美華、孔詳明、李明寰、林嘉娟、王婷玉、李承宇譯〈2004〉。社會科學研究法。台北:湯姆生出版;時英出版社發行。 林明地、楊振昇、江芳盛譯〈2000〉;歐文思〈R. G. Owens〉著。教育組織行為。台北:揚智文化事業公司。 胡幼慧〈1996〉。質性研究:理論、方法及本土女性主義研究實例。台北:巨流圖書公司。 孫本初(2010)。新公共管理。台北:一品文化出版社。 孫本初、賴維堯 監修(2008)。行政學辭典。台北:一品文化出版社。 陳向明〈2002〉。教師如何作質的研究。台北:洪葉文化。 潘淑滿〈2003〉。質性研究:理論與應用。台北:心理出版社。 謝清佳、吳琮璠(2008)。資訊管理-理論與實務。台北:智勝文化事業公司。 (二)學位論文 王聖銘(2008)。台東縣鄉鎮戶籍資料流通風險管理策略之研究。國立台東大學區域政策與發展研究所公共事務管理碩士論文。 王振鴻(2009)。全組織導入資訊安全管理系統的個案研究。長庚大學資訊管理研究所碩士論文。 林宏昇(2008)。植基於ISO 27001標準建構資訊安全稽核決策之研究-以股務資訊系統為例。國防大學管理學院資訊管理學系碩士論文。 周韋杏(2011)。公務機關人事機構處理個人資料之研究-以2010年修正之個人資料保護法為中心。東吳大學法學院法律專業碩士班碩士論文。 黃國欽(2006)。公部門資訊安全治理。國立高雄第一科技大學資訊管理系碩士論文。 張鴻正(2010)。資訊安全管理系統內部稽核管理工具之研究-以國軍某單位資訊中心為例。國防大學管理學院資訊管理學系碩士論文。 練兆欽(2010)。軍事機關導入ISO 27001資訊安全管理成功因素之研究。國防大學管理學院資訊管理學系碩士論文。 (三)研討會論文 郭建麟〈2008〉。探討組織如何落實 ISO 27001-以網路入侵衍生危安事件為例。教育部TANet 2008研討會。 賴溪松〈2006〉。TANet與資訊安全。臺灣網際網路研討會。 (四)期刊論文 吳瑞明(1994)。資訊安全的問題與防護措施。資訊與教育雜誌,第40期,頁6-12。 陳同孝(1996)。資訊安全中道德教育問題之研究。勤易學報,第13期,頁337-343。 (五)網路資訊 內政部戶政司〈2012/5/31〉。歷月人口統計【人口統計資料】。取自http://www.ris.gov.tw/252 法務部〈2012/3/31〉。新聞消息【法務部預告「電腦處理個人資料保護法施行細則」修正草案】。取自http://www.moj.gov.tw/ct.asp?xItem=247205&ctNode=27518 新北市政府民政局〈2012/5/31〉。歷年人口統計【人口統計】。取自http://www.ris.ntpc.gov.tw/_file/1392/SG/24964/38972.html 新北市政府民政局〈2012/4/30〉。【新北市各區戶政事務所保有及管理個人資料之項目彙整表】。取自http://www.ris.ntpc.gov.tw/web66/_file/1392/upload/ISMS01.pdf 新北市政府民政局〈2012/4/30〉。【個人資料類別清單】。取自http://www.ris.ntpc.gov.tw/web66/_file/1392/upload/ISMS02.pdf 國家標準檢索系統〈2011/6/12〉。標準查詢【總號查詢】。取自http://www.cnsonline.com.tw/search/standard.jsp 國家資通安全會報技術服務中心〈2012/4/30〉。【個資法衝擊分析與防護管理】。取自http://www.tmvso.gov.tw/private/download/Security2404.pdf (六)政府出版品 行政院研究發展考核委員會〈2009〉。風險管理及危機處理作業手冊。2009年3月。 行政院國家資通安全會報〈2009〉。國家資通安全通報應變作業綱要。2009年2月。 行政院國家資通安全會報〈2009〉。政府機關(構)資訊安全責任等級分級作業施行計畫。2009年8月。 經濟部標準檢驗局〈2005〉。CNS 14929-1資訊技術-資訊技術安全管理指導綱要-第1部:資訊技術安全概念與模型。2005年5月。 二、英文部分 Berg, B.L. (1998).Qualitative Research Methods for the Social Science. Boston:Allyn & Bacon. British Standards Institution.(1999). BS 7799-1 Information Security Management- Part1:Code of Practice for Information Security Management,London. British Standards Institution.(1999). BS 7799-2 Information Security Management- Part2:Specification for Information Security Management System,London. British Standards Institution.(2005). BS 7799-1 Information Security Management- Part 1: Code of practice for information security management, BSI. British Standards Institution. (2005). BS 7799-2 Information Security Management Systems- Part 2:Specification with guidance for use, BSI. CNS, CNS 27001. (2006). Information technology-Security techniques-Information security management systems-Requirements. CNS, CNS 27002. (2007). Information technology-Security techniques-Code of practice for information security management. ISO/IEC 27001. (2011, June 12). Re: Internation Standards for Business, Govemment and Society. Retrieved from http://www.iso.org/iso/iso_catalogue.htm. Muid, Colin. (1994). Information Systems and the New Public Management: A View from the Centre,Public Administration. OECD. (2002). Guidelines for the Security of Information Systems and Networks - Towards a Culture of Security. Retrieved from http://www.oecd.org. Schneider, E.C., & Therkalsen,G.W. (1990). How Secure Are Your Systems?. Avenues to Automation, 68-72. | zh_TW |
