育達科技大學 資訊圖書處-資訊服務
瀏覽人次:
7238
資通安全管理
為確保本校所屬資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,資圖處於98年起導入 ISMS
教育體系資通安全管理認證,並於99年7月通過教育機構資安驗證中心的第三方外部稽核,且於102年、105年與108年通過改版之資安驗證工作,因此可以確認本校在資訊安全上已具備保護資訊資產權的能力,資安驗證證書。
以下為本校在推行便利資訊服務的同時,對資訊安全主要措施說明如下:
-
為強化資訊安全,並使同仁擁有正確資通安全觀念,建置資訊安全管理系統(ISMS),取得教育體系資訊安全規範驗證證書。
-
配合教育部主導「TANet連線學校資通安全管理規範計畫」,制定符合校內稽核項目之資訊安全政策,落實各項安全管理措施。
-
採用 SSL VPN 128 位元通訊保密機制,提供安全的網路資源存取方式。
-
透過自動化網管系統,偵測並阻斷惡意攻擊,並以郵件通知管理者。
-
升級校內骨幹網路至 10Gbps,建置高階防火牆與中階入侵偵測防禦設備,並建置異地備份系統保護重要伺服器與資料庫。
-
建構雙層防火牆體系,防止校外入侵及保護校內資訊系統。
-
電腦機房建置智慧卡門禁與錄影系統,並設置溫濕度監測與遠端控制機制。
-
設置垃圾信與郵件病毒防制系統,提供安全的電子郵件平台。
-
每年定期舉辦資通安全講習,強化師生資安自我保護觀念。
-
建置個人資訊入口系統,整合資訊服務並採用 SSL 與單一簽入機制。
-
建立防毒軟體版本與病毒碼自動更新系統,提升防毒效率並減輕個人負擔。
-
設計自動化密碼管理與重設機制,強化郵件帳號密碼安全。
-
推廣使用 SSH 加密遠端連線,防止帳號密碼與資料遭竊。