跳到主要內容區

資訊安全認證

 

本校於今年(98)10月15日通過全球最大驗證集團SGS(台灣檢驗科技股份有限公司)的資訊安全管理國際標準ISO 27001認證。實踐大學資訊安全專案的推動是在學校的大力支持、電算中心同仁們的努力以及財團法人中華民國國家資訊基本建設(NII)產業發展協進會資訊安全輔導顧問的專業建議下,經過10個月的籌劃、導入與具體實踐後,一舉獲得英國UKAS ISO 27001及台灣TAF CNS27001雙認證。

 

授證儀式當天 (11月30日),特別邀請NII吳國維執行長、SGS集團鮑略兒協理,為實踐大學資訊安全管理之新的里程碑做見證。實踐大學謝宗興校長致詞中表示,ISO27001為相當高標準的資訊安全作業認證流程,實踐大學為積極配合國家資訊安全管制作業,在私立大學缺乏財力人力的情況下,仍然積極進行該項認證計畫。資訊安全維護絕不能只靠管控機制和相關制度,唯有建立「資訊安全、人人有責」的資安觀念,時時警惕、處處落實資訊安全生活規範,建構簡便、優質、安全的資訊作業環境為目標,才能有效杜絕資安事件肇生。期許透過這次ISO27001資訊安全作業認證流程的導入中,全校師生都能建立起正確的資訊安全觀念,而電算中心也能建立更加安全及可以信賴的資訊化系統,確保全校資料、系統、設備及網路安全。

 

NII吳國維執行長致詞中表示:IT技術的蓬勃發展被廣泛運用,使得資訊系統每天都存在著不同風險。學生、教師等相關資料對學校而言是一種非常重要的資產,特別是目前立法院提案將「電腦處理個人資料保護法」修訂草案為「個人資料保護法」,一旦「個人資料保護法」通過立法,公務機關和非公務機關在新版個資法中也規定,不論是否是在我國領論,對我國人民蒐集、處理或利用個人資料,該法將一體適用。公務機關或非公務機關一旦違法蒐集、處理或利用個資造成被害人損失,將賠償總額設定上限為10億元以達嚇阻作用。目前因此藉由ISO 27001資訊管理制度來保護資訊不受各種威脅,確保營運正常,是每所學校必須努力的目標。

 

SGS集團鮑略兒協理致詞中表示:通過資訊安全制度驗證,只是一個程序,一個開始,日後的持續維持與不斷改進,才是維護整體校園資訊營運的目標。

 

電算中心主任李建國表示,通過 ISO 27001驗證,成功取得證書,僅僅是ISMS資安階段性的任務,絕對不是結束,往後的持續改善更是重要的課題,我們應依ISO 27001標準「規劃-執行-檢查-改善」(Plan-Do-Check-Action, PDCA)」持續改善。期勉全體中心人員共同努力,加強資訊安全政策的落實。提供全校教職員工生擁有更穩定與安全的資訊服務品質。