）台灣網路資訊中心（TaiWan Network Information Center, TWNIC）今(20)日宣佈，其負責台灣.tw頂級國碼域名解析及域名註冊管理服務兩項主要核心服務，經過七個多月的努力後於日前完成建置相關資訊安全管理系統 (Information Security Management System, ISMS)，並通過具有全球權威的標準研發與國際認證評核機構BSI英國標準協會（The British Standards Institute）的稽核，榮獲BS 7799:2-2002 國際認證，成為全世界第一家獲此認證的網路資訊中心（Network Information Center, NIC），提供我國網路社群國際級安全標準的域名解析及域名註冊管理服務。

台灣網路資訊中心董事長曾憲雄表示：「TWNIC成為世界第一個國家級網路資訊中心榮獲BS 7799:2-2002 認證的事實證明，TWNIC 長期致力發展我國.tw 域名解析服務提供與註冊管理政策的優異成果，同時落實TWNIC對我國網路社群提供永續經營服務的不變承諾。」他接著說：「面對現今網路使用量持續上升以及資訊安全問題的日漸重視，TWNIC期許以其符合國際標準的域名服務與資安風險管理，提供國人最友善的網路域名使用環境，並進一步成為國內其他相關單位的表率，協同台灣網路產業邁向全球舞台。」

台灣網路資訊中心代執行長呂愛琴表示：「透過由BSI認證服務一連串密集的資訊安全稽核，TWNIC順利獲得BS 7799:2-2002認證，全都歸功於TWNIC中心同仁的努力，以及資誠企業管理顧問股份公司與麟瑞科技的專業協助。在大家的通力合作下， TWNIC完成BS 7799:2-2002認證的程序，所導入的不僅是一套全新的資訊安全管理系統，更是一種全新的工作文化，讓員工對資訊安全的認知與使用有全新的體會。」

此外，TWNIC高階管理階層更以實際行動促成資安管理制度的建置：代執行長呂愛琴、網域組組長李曉陽雙雙通過BS 7799:2-2002 主導稽核員（Lead Auditor Course）的認證並取得證照；技術組組長許乃文更通過CISSP（Certified Information System Security Professional）專業認證，希望以專業的領導與管理來持續維護TWNIC的資訊安全管理系統。TWNIC高階管理階層的大力支持是這項認證專案成功幕後最大的功臣。

資誠企業管理顧問股份有限公司許偉健協理表示：「這次專案因TWNIC高層的充分支持授權，以及TWNIC組織扁平化，使得專案團隊之溝通順暢良好，且加上TWNIC員工高度的配合與對資安管理制度的充份認同，使得資誠與麟瑞科技的專業能力得以充分發揮，在短短七個多月內完成此項專案，並通過BS 7799:2-2002之認證，我們深感與有榮焉。」

為保證TWNIC的資訊安全管理系統能持續BS 7799:2-2002系統在執行上的完整和公信力，BSI 會在頒發證書的三年有效期內，每半年作出追蹤評審。在三年有效期即將結束時，再次重新審查整個資訊安全管理系統，以確定是否能繼續延長證書有效期三年。

TWNIC將秉持提供國內網路業最好的域名使用環境為宗旨，配合技術與業務並重的原則，繼續朝向高標準優質服務而努力

BSI英國標準協會為一提供全球企業及其他組織發展世界級標準的產品、服務、管理系統與測試工具所需的基礎架構與專業知識服務的國際性服務提供者。BSI的認證服務獲得「英國鑑定服務機構」(United Kingdom Accreditation Services, UKAS)認可，為稽核BS 7799:2-2002標準遵循狀況的合格機構。

BSI英國標準協會所制定的BS 7799:2-2002 國際認證公認是目前最完整的資訊安全管理系統標準，包含有PART1和PART2兩部份：PART1為系統建置的指導綱要，PART2則是資訊安全管理系統的認證需求及公正稽核的依據。

BS 7799:2-2002 國際認證已獲國際標準組織(ISO)引用並頒佈為國際標準ISO/IEC17799，經濟部標準檢驗局亦已於去年將其中文化，頒佈為國家標準CNS17799/17800。

BS 7799:2-2002 國際認證包含10個管理要項、36個管理目標、127個控制方法，可供不同企業與組織依據自身產業的特性、需求，選擇合適的控制方法，將風險降低至可接受的程度。其中10個管理要項包含：資訊安全政策、組織安全、資產分類、人員安全、實體及環境的安全、通信與操作原則、存取控制、系統開發與維護、業務持續營運及符合法令規範。