資訊安全政策 Information Security
自由軟體教育訓練
人數
攻擊事件(核心系統)
通過 ISO 27001 驗證範圍
資訊中心資訊機房維運、校務行政系統(資訊中心自行開發之教學、學務與學生學習歷程系統)、電子公文系統、學校全球資訊網、電子郵件系統
通過個人資料管理規範驗證範圍
本校通過個人資料管理規範驗證,係以資料敏感度、個資重要性、資料量大小、曾經發生重大資訊事件等單位優先推行,未來將逐步推展至全校所有單位。
人事室、諮商輔導中心、資訊中心、校務發展中心、生活輔導組、綜合業務組、教學卓越中心、衛生教育組、註冊組、環境與安全衛生、營建工程系、財務金融系、設計學院院辦
資通安全政策
資訊中心為建立安全及可信賴的資訊環境,以確保資產的機密性、可用性與完整性,採取適當的控制措施,使其免於遭受內、外部蓄意或意外之威脅,確保資訊的適當安置及資訊安全實務作業的可行性與有效性。且為提升校園資訊安全,定期資訊安全法規更新或攻擊事件公告通知與課程訓練,並將基礎教育訓練採用數位化學習方式,提供更彈性的學習時段,且將經費逐步導入專業性訓練課程,因應資訊安全事件分類、可能影響範圍與損失評估、應變措施事件說明,矯正改善與預防措施,期能避免資訊安全事件之發生。
為落實資訊安全管理規範,建立校內各單位資通安全及個人資料保護種子人員(以下簡稱「種子人員」),負責「資通安全及個人資料保護業務推動輔導」、「防範電子郵件社交工程教育訓練及輔導」、「資安及個資事件通報資訊中心」等職責,資訊中心不定期辦理種子人員定期培訓事宜,逐年安排種子人員接受專業證照訓練,111年度已培訓16人考取BS 10012:2017主導稽核員證照,112年度培訓17人考取ISO 27001:2022主導稽核員證照;且資訊中心資安稽核小組每學年排定稽核計畫,實地查訪檢核各單位資訊安全執行情況與監督改善缺失。持續強化資安組織,落實法制,培養人才,期能建立一個較安全、可靠的資訊安全環境。
資通安全作為
提供資訊中心電腦網路設備及伺服器之穩定電力及不斷電系統、24小時空調及消防系統;確保電腦網路機房軟硬體設備之優質運作環境。資訊中心透過不間斷監控系統服務(Nagios)、系統日誌管理工具(Splunk),偵測主要網站、伺服器、儲存設備等服務之健康狀態。
資訊安全及個資保護相關訊息放置於「資安與個資保護網站」及「雲科大雲端協同作業網站/資訊安全管理制度(ISMS)」、個人資料保護管理制度(PIMS),提供校內同仁及學生參考,並推廣校園合法軟體及防毒軟體的使用。通過ISO 27001、ISCB教育機構資安驗證中心「教育體系個人資料管理規範」驗證,依本校資通安全維護計畫或現行實施情形,逐步變更或增加驗證範圍。
| 作為 | 績效 |
|---|---|
| 每年進行弱點掃描 | 完成 21,363 次設備主機、網站掃描 |
| 執行資安健診、滲透測試作業 | 完成55台使用者主機惡意活動檢視、64台伺服器主機惡意活動檢視、2台網路設備封包監聽與分析、4台資安設備記錄分析、4台防火牆連線設定檢視、3台目錄伺服器設定檢視 |
| 定期進行業務持續運作演練 | 資訊中心完成 7 次核心系統; 導入各單位完成 114 次系統/網站業務 |
| 定期進行「資訊安全與個人資料保護」內部稽核 | 稽核 9 個行政單位、13 個學術單位、7 個研究產學單位 |
| 定期執行資訊資產分級分類作業 | 50 個行政系統、 92 個非行政系統 |
| 定期辦理資訊安全及自由軟體教育訓練場次 | 20 場 |
| 參與教育訓練人次 | 2,322 人次 |
| 培訓取得專業證照之種子人員數 | 17人 (ISO 27001:2017) |
| 進行ISCB教育機構資安驗證中心「教育體系資通安全管理規範」驗證 | 人事室/諮商輔導中心/資訊中心/校務發展中心/生活輔導組/綜合業務組/教學卓越中心/衛生教育組/註冊組/環境與安全衛生工程系/營建工程系/財務金融系/設計學院院辦 |
| 進行ISO 27001 資訊安全管理系統驗證 | 資訊機房/校務行政系統(資訊中心自行開發之教務、學務與學生學習歷程系統) /電子公文系統/全球資訊網/電子郵件系統 |
