瀏覽人次:
5272
資通安全管理
為確保本校所屬資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,資圖處於98年起導入ISMS教育體系資通安全管理認證,並於99年7月通過教育機構資安驗證中心的第三方外部稽核,且於102年、105年與108年通過改版之資安驗證工作,因此可以確認本校在資訊安全上已具備保護資訊資產權的能力,資安驗證證書。
以下為本校在推行便利資訊服務的同時,對資訊安全主要措施說明如下:
-
為強化資訊安全,並使同仁擁有正確資通安全觀念,建置資訊安全管理系統(ISMS),取得教育體系資訊安全規範驗證證書。
-
積極配合教育部所主導「TANet連線學校資通安全管理規範計畫」,依相關規範,制定符合稽核項目校內資訊安全政策,並依據此安全政策落實各項資通安全管理措施,以符合TANet連線學校資通安全管理規範。
-
採用SSL VPN 128位元通訊保密機制,讓使用者可利用安全方式存取網路資源。
-
透過全校自動化網管系統,能自動偵測及阻斷來自校內及校外網路的惡意攻擊,並立即將阻斷情形以郵件方式告知管理者。
-
為提升校園網路安全,配合校內骨幹網路速度已提升至10Giga bits,建置超高階骨幹端防火牆(具處理Giga流量能力)及中階入侵偵測防禦設備,分別配置於主要伺服器及安全等級較高網段前端,並針對進出主要伺服器流量及安全等級較高網段前端進行流量監控,對於各重要伺服器及資料庫,亦已建置校內異地備份系統。
-
建構雙層防火牆:第一層用於避免校外人士不當入侵本校,另一層用於防護校內所有資訊系統。
-
電腦機房已建置智慧卡門禁管理及錄影系統,並對溫、濕度進行監測;所有伺服器及重要網路設備均能透過監控設備進行監測,若有異常狀況,能立即以mail或簡訊告知管理人員,可透過遠端電源控制系統針對當機伺服器由遠端重開機並進行緊急處理。
-
為避免電子郵件淪為病毒及後門程式傳播溫床,已建置垃圾信及郵件病毒防制系統,提供安全電子郵件平台。
-
每學期固定舉辦資通安全講習,強化師生資訊安全自我保護觀念,並凝聚制定校內資安政策的共識。
-
已整合校內相關資訊系統,建置個人資訊入口系統,並採用SSL 128位元通訊保密機制及單一簽入功能,提供全校教職員生完整、安全、便利之資訊環境。
-
為有效管理防毒軟體,提升防毒效率及盡量避免電腦遭受病毒危害,影響教學及行政作業,定期防毒軟體版本及伺服主機更新,病毒碼更新由伺服主機主動派送,可減輕個人負擔及避免遭受病毒感染。
-
為加強郵件帳號密碼安全控管,已建立一套自動解決忘記密碼問題的機制,可有效管理及管制密碼安全。
-
宣導採用使用具加密傳輸之SSH遠端連線:針對遠端連線網路傳輸資訊(尤其是個人帳號及密碼)進行加密傳輸,進而有效防止資料竊取及網路監聽或攻擊。