育达科技大学 资讯图书处-资讯服务
浏览人次:
6718
资通安全管理
为确保本校所属资讯资产的机密性、完整性及可用性,以符合相关法令、法规之要求,使其免于遭受内、外部蓄意或意外之威胁,资图处于98年起导入 ISMS
教育体系资通安全管理认证,并于99年7月通过教育机构资安验证中心的第三方外部稽核,且于102年、105年与108年通过改版之资安验证工作,因此可以确认本校在资讯安全上已具备保护资讯资产权的能力,资安验证证书。
以下为本校在推行便利资讯服务的同时,对资讯安全主要措施说明如下:
-
为强化资讯安全,并使同仁拥有正确资通安全观念,建置资讯安全管理系统(ISMS),取得教育体系资讯安全规范验证证书。
-
配合教育部主导「TANet连线学校资通安全管理规范计画」,制定符合校内稽核项目之资讯安全政策,落实各项安全管理措施。
-
采用 SSL VPN 128 位元通讯保密机制,提供安全的网络资源存取方式。
-
透过自动化网管系统,侦测并阻断恶意攻击,并以邮件通知管理者。
-
升级校内骨干网络至 10Gbps,建置高阶防火墙与中阶入侵侦测防御设备,并建置异地备份系统保护重要服务器与数据库。
-
建构双层防火墙体系,防止校外入侵及保护校内资讯系统。
-
电脑机房建置智慧卡门禁与录影系统,并设置温湿度监测与远端控制机制。
-
设置垃圾信与邮件病毒防制系统,提供安全的电子邮件平台。
-
每年定期举办资通安全讲习,强化师生资安自我保护观念。
-
建置个人资讯入口系统,整合资讯服务并采用 SSL 与单一签入机制。
-
建立防毒软件版本与病毒码自动更新系统,提升防毒效率并减轻个人负担。
-
设计自动化密码管理与重设机制,强化邮件帐号密码安全。
-
推广使用 SSH 加密远端连线,防止帐号密码与资料遭窃。