Your browser does not support JavaScript!
:::
:::
資訊中心通過國際ISO27001資安認證

    隨著電腦運用的普及與網際網路的蓬勃發展,各種資訊系統衍然而生,電腦網路成為多數人每日必須使用的工具,同時也帶來相關的資訊安全問題,因此,確保資訊之機密性、完整性與可用性便成為重要的課題。ISO27001為建立ISMS(Information Security Managememt System)系統的國際性標準,為國際知名的安全規範,該標準涵蓋所有與安全相關的議題,是一套相當複雜且完整的資訊安全應用與稽核的標準。為進一步提升校園的資安品質與保障,資訊中心於97年七月開始進行資安認證整備業務,98年一月初通過ISO27001資安認證,獲得由UKAS發出之證書,並感謝校方大力支持,使認證順利通過。

    本單位建置資訊安全管理系統相關工作依時程包括七階段:專案準備與管理、營運影響評估與規劃資訊安全政策、風險評鑑、風險控制管理、ISMS制度建置、資訊安全稽核模擬演練、ISO27001驗證。過程中,本單位針對資訊資產進行盤點列冊,對資產的威脅和脆弱點進行分析,並評估風險的發生機率及衝擊影響程度,而獲得各項資訊資產風險值,加強管制。另外建立資安政策、修改各項作業規範、作業程序、作業要點以使系統開發維護、主機運作、機房管理皆遵循符合資安要求程序進行作業。也加強全校教職員不同等級需求之資安教育訓練以提升人員資安意識和專業技能,建立資安聯絡人通報機制與辦法、重要服務系統業務持續營運計畫、資料異地備份機房設置等,上述種種重點工作皆在降低本單位資安事故的發生以及資安事故發生時本單位如何處理應變並降低對營運有形或無形的衝擊。故推行資訊安全管理系統(ISMS)並取得國際ISO27001證照只是加強資安整備任務的開始,而維持整個資訊安全管理系統(ISMS)持續運作,以因應無形廣大的網際網路變遷所衍生出各種資安事件才是本單位日後重要的課題。

    自首次通過獲得證書後,至今每年年底接受定期追查(外部稽核),每三年重新驗證更換證書,以確保資訊安全工作落實執行,進而提供優良的資訊服務,使教學研究工作順利進行。 

‧ISO27001 資安認證證書

最後更新日期
2017-11-24