育達科大 資訊服務

瀏覽人次: 7204

資通安全管理

為確保本校所屬資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,資圖處於98年起導入 ISMS 教育體系資通安全管理認證,並於99年7月通過教育機構資安驗證中心的第三方外部稽核,且於102年、105年與108年通過改版之資安驗證工作,因此可以確認本校在資訊安全上已具備保護資訊資產權的能力,資安驗證證書。
 
以下為本校在推行便利資訊服務的同時,對資訊安全主要措施說明如下:
This is an image
  1. 為強化資訊安全,並使同仁擁有正確資通安全觀念,建置資訊安全管理系統(ISMS),取得教育體系資訊安全規範驗證證書。
  2. 配合教育部主導「TANet連線學校資通安全管理規範計畫」,制定符合校內稽核項目之資訊安全政策,落實各項安全管理措施。
  3. 採用 SSL VPN 128 位元通訊保密機制,提供安全的網路資源存取方式。
  4. 透過自動化網管系統,偵測並阻斷惡意攻擊,並以郵件通知管理者。
  5. 升級校內骨幹網路至 10Gbps,建置高階防火牆與中階入侵偵測防禦設備,並建置異地備份系統保護重要伺服器與資料庫。
  6. 建構雙層防火牆體系,防止校外入侵及保護校內資訊系統。
  7. 電腦機房建置智慧卡門禁與錄影系統,並設置溫濕度監測與遠端控制機制。
  8. 設置垃圾信與郵件病毒防制系統,提供安全的電子郵件平台。
  9. 每年定期舉辦資通安全講習,強化師生資安自我保護觀念。
  10. 建置個人資訊入口系統,整合資訊服務並採用 SSL 與單一簽入機制。
  11. 建立防毒軟體版本與病毒碼自動更新系統,提升防毒效率並減輕個人負擔。
  12. 設計自動化密碼管理與重設機制,強化郵件帳號密碼安全。
  13. 推廣使用 SSH 加密遠端連線,防止帳號密碼與資料遭竊。