為讓園區永續經營,管理局建置了內部控制制度,由「內部控制小組」針對管理局內部之控制環境、風險評估、控制作業、溝通及監督機制,每年做一次評估,確實控管可能造成影響的重大風險,2019年12月30日完成內部控制自行評估報告,17項作業項目落實93%,不適用7% (評估期間無評估重點規範之事項)。
另為落實執行管控機制,由內部稽核任務編組以客觀公正之觀點,協助檢查內部控制之實施狀況,並適時提供改善建議,2019年度內部稽核已於11月20日完成,稽核項目共8項,建議改善項目2項,就稽核發現之優缺點、改善措施及具體興革建議作成內部稽核報告,簽報局長核定後送各單位參考,落實內部控制制度,以減少或避免風險之衝擊,提升營運績效和服務滿意度。
為確保本局資訊資產之機密性、完整性與可用性,以提供安全、穩定及高效率之整體資訊服務,訂定資通安全維護計畫。
南科管理局已通過ISO 27001 認證,致力維護機密資料、實體安全、員工安全及廠商安全管理等各項軟硬體設備,強化機密資訊的分級及管制流程,資安控管遵循訂定之資安管理文件規定辦理,資安事件處理流程如下:
南科管理局實施機房安全管理認證驗測查核,相關認證應以國際共通認證標準為基準,藉以提升安全認證之水平,定期向主管機關提交成果報告。
此外,南科管理局為資安責任等級B級機關,除遵循行政院及所屬各機關資安管理規範外,亦辦理下列工作事項,以防潛在資安威脅,並提升資安防護水準。
每年對員工及承攬商做資訊安全宣導及教育訓練,若人員違反機密資訊管理規定,將進行調查並依情節輕重給予不同處分,2019年無資訊洩漏之情事發生。