2020.04.10

Smart City Development in Taiwan From the Perspective of the Information Security Policy

作者: Yung Chang Wu, Rui Sun, Yenchun Jim Wu and Shiann Ming wu(和平整合資訊 系統整合事業部顧問 吳憲明)

智慧城市是利用新一代資通信(ICT)的技術，結合物聯網（IoTs）、雲端運算、大數據、行動互聯網等各個領域的數據資源之整合和應用。在網絡時代，資訊安全問題既是智慧城市建設重點，也是市民關注的重點。資訊安全策略是組織資訊安全的指南，也是組織資訊安全績效的關鍵；而且，資訊安全政策也顯示組織對智慧城市資訊安全的支持和承諾。

本文討論了台灣智慧城市的資訊安全政策模型，並使用路徑分析法(path analysis)，探索智慧城市資訊安全政策的特徵，並針對資訊安全的制定、實施、維護和有效性之間的關係。此外，本研究探討了對組織的資訊安全政策和資訊安全績效來自以下方面的關係：資訊安全策略發佈時間的長短、策略審查、策略倡導、員工合規、公平執法等，都是資訊安全具體體現。資訊安全策略模型的設計與各種假設關係，通過問卷調查，各種假設之間的相關性以及相關性組織資訊安全特性，資訊安全策略和資訊安全的有效性，在實施過程中逐一驗證資訊安全政策。最後，提出結論和啟示。