浏览人次:
5271
资通安全管理
为确保本校所属资讯资产的机密性、完整性及可用性,以符合相关法令、法规之要求,使其免于遭受内、外部蓄意或意外之威胁,资图处于98年起导入ISMS教育体系资通安全管理认证,并于99年7月通过教育机构资安验证中心的第三方外部稽核,且于102年、105年与108年通过改版之资安验证工作,因此可以确认本校在资讯安全上已具备保护资讯资产权的能力,资安验证证书。
以下为本校在推行便利资讯服务的同时,对资讯安全主要措施说明如下:
-
为强化资讯安全,并使同仁拥有正确资通安全观念,建置资讯安全管理系统(ISMS),取得教育体系资讯安全规范验证证书。
-
积极配合教育部所主导「TANet连线学校资通安全管理规范计画」,依相关规范,制定符合稽核项目校内资讯安全政策,并依据此安全政策落实各项资通安全管理措施,以符合TANet连线学校资通安全管理规范。
-
采用SSL VPN 128位元通讯保密机制,让使用者可利用安全方式存取网络资源。
-
透过全校自动化网管系统,能自动侦测及阻断来自校内及校外网络的恶意攻击,并立即将阻断情形以邮件方式告知管理者。
-
为提升校园网络安全,配合校内骨干网络速度已提升至10Giga bits,建置超高阶骨干端防火墙(具处理Giga流量能力)及中阶入侵侦测防御设备,分别配置于主要服务器及安全等级较高网段前端,并针对进出主要服务器流量及安全等级较高网段前端进行流量监控,对于各重要服务器及数据库,亦已建置校内异地备份系统。
-
建构双层防火墙:第一层用于避免校外人士不当入侵本校,另一层用于防护校内所有资讯系统。
-
电脑机房已建置智慧卡门禁管理及录影系统,并对温、湿度进行监测;所有服务器及重要网络设备均能透过监控设备进行监测,若有异常状况,能立即以mail或短信告知管理人员,可透过远端电源控制系统针对当机服务器由远端重开机并进行紧急处理。
-
为避免电子邮件沦为病毒及后门程式传播温床,已建置垃圾信及邮件病毒防制系统,提供安全电子邮件平台。
-
每学期固定举办资通安全讲习,强化师生资讯安全自我保护观念,并凝聚制定校内资安政策的共识。
-
已整合校内相关资讯系统,建置个人资讯入口系统,并采用SSL 128位元通讯保密机制及单一签入功能,提供全校教职员生完整、安全、便利之资讯环境。
-
为有效管理防毒软件,提升防毒效率及尽量避免电脑遭受病毒危害,影响教学及行政作业,定期防毒软件版本及伺服主机更新,病毒码更新由伺服主机主动派送,可减轻个人负担及避免遭受病毒感染。
-
为加强邮件帐号密码安全控管,已建立一套自动解决忘记密码问题的机制,可有效管理及管制密码安全。
-
宣导采用使用具加密传输之SSH远端连线:针对远端连线网络传输资讯(尤其是个人帐号及密码)进行加密传输,进而有效防止资料窃取及网络监听或攻击。