電腦與傳播科技大師Nicholas Negroponet先生,在「數位革命」一書中曾說:「從原子潮流演變到位元的潮流已是勢不可擋,不可逆轉」[1]。在網路通訊、多媒體技術日趨成熟的今天,我們也確實看到如文件資料、音樂、影片等傳統上必須藉助原子型態(紙張、錄音帶、影碟等)交貨的商品,正漸漸的轉變成位元的型態,經由高效率的網路,傳送到大眾的眼前。隨著網路的普及與資訊設備性能持續提高而且價格不斷下滑,已使許多電子文件可以藉由電腦與網路系統進行;而網際網路急遽成長已改變了人類許多的行為,也衍生了許多管理上的問題。當人與資料互動的時候,如何在捕捉、分配、儲存及管理資訊流程的過程中,提供適當的防護措施來確保資訊系統面對竄改、竊取、遲滯、冒名傳送、存證、非法入侵等問題,而建置一個可以信賴的資訊系統作業環境,以奠定資訊社會的基石,已是眾所矚目的焦點。本文基植於資訊及相關技術之控管目的與其應用簡介(Control Object of Information and Related Technology,簡稱COBIT),簡介其在安全控管方面的作業模式;同時,以一確認虛擬專用網路(Virtual Private Network,簡稱VPN)解決方案之實例,驗證COBIT在安全控管應用方面的有效性。