賀本校電算中心再次通過ISCB教育機構資安驗證中心稽核

賀本校電算中心再次通過ISCB教育機構資安驗證中心稽核

01

依教育部與所屬機關(構)及學校資通安全責任等級分級作業規定, 本校必須運行資訊安全管理制度(ISMS),對機關核心業務應用資訊系統進行資安風險評鑑、管控等作業,並通過第三方驗證。

本週一(5/15) 由許木柱副校長及陳鴻慶主任帶領電算中心同仁, 接受ISBC(教育機構資安驗證中心)之第三方資訊安全稽核, 確保本校落實資訊安全管理系統的有效性。經過一整天的稽核,外部稽核小組認為本校已經建立符合「教育體系資通安全管理規範」的資訊安全管理機制,並展現足以維持組織驗證範圍內資訊安全政策與目標。閉幕會議由許木柱副校長與稽核小組代表共同簽署稽核報告,稽核圓滿順利結束, 感恩電算中心同仁為了ISMS稽核的付出。

電算中心陳鴻慶主任表示:因應電子科技、網路發展的一日千里,環境的變化其依賴資訊的重要度亦將相對的提高。因此資訊(Information)是當今最重要的無形資產,像其他重要的商業資產(Business assets)一樣,對一個組織而言是具有價值的。資訊可以多種形式存在(如:紙本式儲存,電子式儲存),透過電子郵件傳輸,不論資訊採用什麼方式,採用什麼手段儲存,它都必須得到妥善保護,使資訊避免一系列威脅。如何確保師職員生及學校內部資訊的機密性、完整性及可用性則是當今最重要的課題。

電算中心自民國99年開始導入教育部資安驗證機制,以提升校園資安品質與保障。此驗證機制主要是透過資訊安全管理制度 (Information Security Management System, ISMS) 的建立(Plan)、實作(Do)、檢查(Check)與持續改善(Action),並透過風險管理流程來維護資料的安全性、可用性與機密性。