本校於2013年12月9日再度通過由貝爾國際認證公司審核的「ISO27001:2005資訊安全管理系統」國際驗證年度複審,本次驗證範圍為「中央機房維運作業」和「研究管理系統」。此次複審通過,同時給予維護全校資訊安全而努力不懈的資訊處同仁相當大的肯定。
科技的演變日新月異,數位化和網路化不單單改變了業界的工作方式,學校也不可避免的受到很大的影響,比如最近國內外非常熱門的「翻轉教室」和「MOOCs」等,都是建構在資訊化的基礎上,而如何確保各項資訊系統能安全的運作,提供不中斷的資訊服務,就是非常重要的工作。
本校自2009年9月首次通過「ISO27001:2005資訊安全管理系統」國際驗證後,每年需要重新複審一次,每三年則要重新認證一次,所以等於每年資訊處都要面臨校外國際認證機構的嚴格審查,也可以說是資訊處的年度安檢,來檢視這一年資訊處針對全校資訊安全的管理和成效並加以改善。【圖:林恩德組長(右)向貝爾國際認證公司人員展示網路監控系統】
資訊處網路組林恩德組長表示,本校導入ISO27001系統後,讓在維運中的資訊系統可清楚地顯現其資產價值及弱點威脅的風險,進而有系統的規劃風險改善計畫。今年則針對校務系統中的電子個資進行了風險評鑑,並規劃了相對應的風險改善計畫以降低風險。另外,亦安排了「研究計畫管理系統資料庫伺服器維護管理業務永續運作」相關的演練,以期若「研究管理系統」發生異常之緊急狀況下,可在最短的時間內恢復正常運作。
展望2014年,資訊處將維持安全及可信賴之資訊環境,確保資料、系統、設備及網路的安全,提供更優質的網路服務和更便利的資訊系統,進而提高同學們的學習成效,促進學校的永續發展。(文/資訊處)【下圖:邱泓文資訊長(右6)率資訊處同仁接受貝爾國際認證公司人員複核】