資訊安全政策 Information Security
自由軟體教育訓練
人數
攻擊事件(核心系統)
通過 ISO 27001 驗證範圍
資訊中心資訊機房維運、校務行政系統(資訊中心自行開發之教學、學務與學生學習歷程系統)、電子公文系統、學校全球資訊網、電子郵件系統
通過個人資料管理規範驗證範圍
本校通過個人資料管理規範驗證,係以資料敏感度、個資重要性、資料量大小、曾經發生重大資訊事件等單位優先推行,未來將逐步推展至全校所有單位。
人事室、諮商輔導中心、資訊中心、校務發展中心、生活輔導組、綜合業務組、教學卓越中心、衛生教育組、註冊組、環境與安全衛生、營建工程系、財務金融系、設計學院院辦
資通安全政策
資訊中心為建立安全及可信賴的資訊環境,以確保資產的機密性、可用性與完整性,採取適當的控制措施,使其免於遭受內、外部蓄意或意外之威脅,確保資訊的適當安置及資訊安全實務作業的可行性與有效性。且為提升校園資訊安全,定期資訊安全法規更新或攻擊事件公告通知與課程訓練,因應資訊安全事件分類、可能影響範圍與損失評估、應變措施事件說明,矯正改善與預防措施,期能避免資訊安全事件之發生。
為落實資訊安全管理規範,建立校內各單位資通安全及個人資料保護種子人員(以下簡稱「種子人員」),負責「資通安全及個人資料保護業務推動輔導」、「防範電子郵件社交工程教育訓練及輔導」、「資安及個資事件通報資訊中心」等職責,資訊中心不定期辦理種子人員定期培訓事宜,逐年安排種子人員接受專業證照訓練;且資訊中心資安稽核小組每學年排定稽核計畫,實地查訪檢核各單位資訊安全執行情況與監督改善缺失。持續強化資安組織,落實法制,培養人才,期能建立一個較安全、可靠的資訊安全環境。
資通安全作為
提供資訊中心電腦網路設備及伺服器之穩定電力及不斷電系統、24小時空調及消防系統;確保電腦網路機房軟硬體設備之優質運作環境。資訊中心透過不間斷監控系統服務(Nagios)、系統日誌管理工具(Splunk),偵測主要網站、伺服器、儲存設備等服務之健康狀態。
資訊安全及個資保護相關訊息放置於「資安與個資保護網站」及「雲科大雲端協同作業網站/資訊安全管理制度(ISMS)」、個人資料保護管理制度(PIMS),提供校內同仁及學生參考,並推廣校園合法軟體及防毒軟體的使用。通過ISO 27001、ISCB教育機構資安驗證中心「教育體系個人資料管理規範」驗證,依本校資通安全維護計畫或現行實施情形,逐步變更或增加驗證範圍。
| 作為 | 績效 |
|---|---|
| 每年進行弱點掃描 | 完成 872 次部設備主機與網站掃描 |
| 執行滲透測試作業 | 完成全部核心系統滲透測試作業 |
| 定期進行業務持續運作演練 | 資訊中心完成 9 次核心系統;各單位完成 114 次系統 / 網站業務永續運作計畫測試演 |
| 定期進行「資訊安全與個人資料保護」內部稽核 | 稽核 4 個行政單位、17 個學術單位、3 個研究產學單位 |
| 定期執行資訊資產分級分類作業 | 合計 20 個 行政/教學單位,62 個行政系統與 31 個非行政系統 |
| 定期辦理資訊安全及自由軟體教育訓練 | 22 場/ 1,380 人次 |
| 進行ISCB教育機構資安驗證中心「教育體系資通安全管理規範」驗證 | 人事室/諮商輔導中心/資訊中心/校務發展中心/生活輔導組/綜合業務組/教學卓越中心/衛生教育組/註冊組/環境與安全衛生工程系/營建工程系/財務金融系/設計學院院辦 |
| 進行 ISO 27001 資訊安全管理系統驗證 | 資訊機房/校務行政系統(資訊中心自行開發之教務、學務與學生學習歷程系統) / 電子公文系統/全球資訊網/電子郵件系統 |
