全民健康保險年報 2018-2019 ANNUAL REPORT
 62
網路，設有多道防火牆，可降低駭客入侵系統 或盜取資料之風險;健保卡紀錄均以代碼登載 及亂碼傳輸，有效保障個人隱私。
為強化健保卡和健保資料的安全管理機 制，健保署自2003年8月即成立「資通安全小 組」，負責相關工作及推動認證，於2004年6 月及8月，健保署健保卡金鑰管理系統(Key Management System, KMS)和健保卡資料 管理中心(IC Card Data Center, IDC)，分 別取得英國標準協會(The British Standards Institution, BSI)之BS7799及CNS17800之安 全認證。健保署是國內首家取得英國標準協會 授權全國認證基金會(Taiwan Accreditation Foundation, TAF)發出CNS17800證照的政府 機構。
另外，健保署為落實資訊安全工作，全面 推動資訊安全管理系統(ISMS)建置作業， 讓資訊安全確實向下紮根。健保署資訊單位 於2006年3月及2008年5月均通過國際資安標 準ISO27001驗證，獲得國內外UKAS &TAF 資安證照，並於2010年配合健保署改制，推 動ISMS制度及證照整併作業，並通過資安驗 證，之後配合ISO/IEC27001版本更新，於 2015年完成ISO27001:2013轉版驗證，嗣後並 依循PDCA持續改善之精神，推動資訊安全工 作，以確保民眾資訊安全。
健保署為強化整體資安監控，於2014年4 月建置全署資安監控機制(Security Operation Center, SOC)，進行全年無休之網路及電子 郵件安全監控作業。
多憑證網路承保作業
為落實電子化政府，健保署於2006年1月 更新網路作業系統，建置多憑證網路承保作業 平台，另為提供投保單位線上申報作業便利 性，又於2014年10月份建置承保網路服務專 區，提供更優質作業環境，讓服務更多元化。 截至2018年6月底，使用之投保單位已有19.7 萬家，每個月透過網路申報之異動資料約142 萬筆，占全部異動量之77%以上。投保單位或 民眾個人，利用網路申報或查詢異動資料、應 繳保費情形等，不但便利迅速，又節省書面填 報及遞送成本，同時因為使用者必須先經過電 子認證確定身分，更具安全性。
健保費繳納管道多元
健保署為體貼服務民眾，健保費之繳納管 道因應時代的潮流，包括金融機構、便利商店 及健保署各業務組臨櫃繳納或選擇更便捷之約 定銀行轉帳扣款、自動櫃員機、網路、信用卡 及健保快易通APP行動支付等多元繳費方式， 讓民眾可選擇距離最近、最方便的地點或方式 繳納健保費。
健保署自2007年1月1日起實施多元繳納 健保費管道，依2018年1∼6月之繳納資料顯 示，已使用多元管道繳納之民眾，金融機構臨 櫃繳納(占40%)、金融機構轉帳代繳(占 29%)及便利超商繳費(占30%)，另有部分 民眾選擇自動櫃員機繳費、信用卡臨櫃繳費及 網路繳費，讓民眾有更多元、更便利的繳費方 式，並達到簡政便民的政策目標。