電算中心於1月29日(一)接受教育機構資安驗證中心(ISCB)進行外部稽核,經查核106年中心執行資通安全各項營運措施及相關佐證資料後,確認中心已經建立符合「教育體系資通安全管理規範」的資訊安全管理系統,並展現足以維持組織驗證範圍內資訊安全政策與目標之能力。在總結會議上,四位稽核人員對於中心落實資通安全管理規範的執行力讚譽有佳,並表示在受稽過程中感受到同仁們積極的配合,更是其他學校所未見的。
劉怡均副校長亦於1月30日(二)資通安全委員會議上裁示,本校無論是在校務、教學及研究上,已是一個極為倚賴網路資訊的特色學校,在各方面運作皆已電腦化來提高行政效率。而對於資訊安全及個資保護更為重視,本校雖有內部稽核來進行自我檢核,但能透過第三方的查核自然是更公正更客觀,來協助本校電算中心將資安管理規範落實得更加完備。
因此,中心自導入教育部資安驗證機制開始,為能提升校園資安品質與保障,不斷的透過資訊安全管理制度 (Information Security Management System, ISMS) 建立(Plan)、實作(Do)、檢查(Check)與持續改善(Action),來進行風險管理流程以維護各類資料或系統的安全性、可用性與機密性。
而中心亦透過風險管理制度的落實,有效且精準的運用有限資源並將其發揮最大效益,避免不必要的浪費或錯誤決策的發生。針對中心所負責保存的校務資料庫、網路平台及伺服器等,給予適當的保護措施與機制,如定期檢核、防毒、防駭及備份等。
近年來,學校面臨台灣教育環境嚴厲的挑戰,無論是在教學、專業及研究上持續深耕,觸角更伸展至國際以延攬更優秀的學生。電算中心將提供更安全更穩定的網路虛擬平台,以做為學術成果與國際接軌、展現本校辦學的績效、特色與優勢的網路後盾。使本校在國內外眾多競爭大學中,提升本校的可見度及能見度以吸引學生關注。
(文:電算中心 呂西文)
