跳到主要內容區塊 :::
:::

資訊安全

資安防護與驗證

2023年辦理5場資安、個資及自由軟體教育訓練,共吸引665人次參與,並未發生任何核心系統的資安防護或威脅攻擊事件。


通過教育體系資通安全管理規範驗證範圍

本校以校務行政持續運作及資通訊系統重要性,評估優先列為教育體系資通安全管理規範驗證範圍及單位,其他未列入驗證範圍單位,則進行資通安全管理規範驗證內部稽核作業。

通過教育體系資通安全管理規範驗證範圍為:格致樓機房之維運作業、教務處系統( 課程網站、招生系統、教務線上管理系統、進修推廣資訊網)、學務線上管理系統、輔導中心系統( 個別諮商預約登錄系統及線上服務申請系統) 及電子郵件服務系統之維護管理作業。


通過教育體系個人資料管理規範驗證範圍

本校以系統資料重要性、個資敏感度與數量多寡,評估優先列為教育體系個人資料管理規範驗證單位,其他未列入驗證單位,則進行個人資料管理規範驗證內部稽核作業。

通過教育體系個人資料管理規範驗證單位為:教務處教學業務組、教務處學籍成績組、教務處研究生教務組、教務處企劃組、教務處進修推廣組、教務處教學與學習發展中心、學務處生活輔導組、學務處課外活動指導組、學務處衛生保健組、輔導中心、電子計算機中心網路組及電子計算機中心資訊系統組。


資通安全政策

依據本校年度資通安全維護計畫、教育部教育體系資通安全暨個人資料管理規範、教育部資通安全實地稽核項目及「國立大專校院資通安全維護作業指引」要求措施,秉持資通安全管理制度PDCA 精神 ,各單位持續改善與精進資通安全防護措施,建立持續性與永續性的教學與研究環境。確保校務資訊系統服務品質,精進資通安全防護措施,有效降低資通安全管理維運風險,發展校務運作韌性校園。精進全校導入資通安全管理規範作業目標為執行資安強化作業,強化資通安全防護措施,確保校務運作永續性。

持續培訓校內人員取得資通安全內部稽核員資格,提升資通安全內部稽核人員專業知能,持續強化資通安全組織,精進資通安全內部稽核成效,建立安全、可靠的校園資訊服務環境。


資通安全作為

提供電子計算機中心電腦網路設備及伺服器之穩定電力及不斷電系統、24小時空調及消防系統;確保電腦網路機房軟硬體設備之優質運作環境。電子計算機中心透過環控系統(webenv)、系統日誌管理工具(N-report)及自行開發的監測系統偵測主要網站、伺服器、儲存設備等服務之健康狀態。

資通安全及個資保護作業相關訊息及宣導資料公告於「資通安全宣導網」及「個人資料保護宣導網」,提供教職員生參考遵循,並推廣校園合法軟體的使用。通過ISCB教育機構資安驗證中心「教育體系個人資料管理規範」驗證,依本校資通安全維護計畫或現行實施情形,逐步變更或增加驗證範圍。

2023年完成資安弱點掃描、滲透測試、業務持續演練及資安稽核,涵蓋50個單位。進行資訊系統分級分類,辦理5場資安訓練。學校持續通過ISCB資通安全與個資管理規範驗證,獲得12年與7年認證,確保資安防護維持高標準。

社群分享 /

圖示:facebook 圖示:line
回頂端