跳到主要內容區

資訊安全

因應資訊時代的迅速發展,資訊安全為現今不可忽視的一環,校內多元化資訊教學發展與管理需求,擴增各項資訊系統及相關資訊教學設備與物聯網裝置,造成資安風險相對上升,故必須全面加強系統、網路對資訊安全的控管,提高教職員生資訊安全意識,採取有效的資安防禦技術和產品,並定期進行資訊安全演練、電子郵件社交工程演練,以確保學校資訊安全能得到保障。

而為了保障學校資訊安全,並以嚴謹踏實態度面對各項資安挑戰,電算中心於2008年起導入ISMS,並於2009年起迄今,每年通過稽核驗證,榮獲(SGS)頒發ISO27001驗證合格證書,並於2014年取得新版ISO27001:2013驗證合格證書,持續與落實本校資安管理與防護能力。

然而網路應用發展與生活型態的快速轉變,學校知識的傳授、學習已不再侷限於空間的限制,虛實整合、多元化數位資訊教學發展已為趨勢,同時伴隨包含各單位各項資訊系統及相關資訊教學設備與物聯網裝置的擴增,目前資訊單位以外單位則尚未導入、施行資訊安全管理制度(ISMS),造成校園資訊安全的風險與威脅相對提升。

配合臺教資(四)字第1100179797號函-「國立大專校院資通安全維護作業指引」及第1112703805號函-「111年全國大專校院資安長會議」紀錄等相關政策,辦理、推動落實資安法規定、資安事件應變機制及相關防護措施等,規劃於2023年起進行全校資訊安全管理系統(ISMS)之導入,以減少校園可能面臨的各項潛在資安風險。

推動目的:

  • 確保本校教學與研究環境持續性與永續性,不受資安事件而中斷教學與研究影響
  • 參照資通安全管理法及相關子法要求,積極推動、建立資通安全管理制度
  • 維護核心業務資訊系統及資訊資產機密性、完整性、可用性及法律遵循性
  • 就資通安全責任等級分級辦法管理面、技術面及認知與訓練面,規劃推動相關策略與擬定績效指標
  • 以「健全資訊安全管理制度,提供安全有效服務,確保業務永續營運」為遵循目標