本校電算中心獲頒英國標準協會(British Standard Institute, BSI)「2016 BSI AWARD-資安管理啟航獎」,並於2016年11月1日台北舉行2016 BSI 管理標準年會「2016卓越組織表揚典禮」中由本校電算中心廖世義主任代表接受表揚。英國標準學會成立於1901年,是世界上第一個國家標準化機構,英國政府承認並支持的非營利性民間團體。
廖主任表示此次能獲得佳績,主要是資訊安全對於校務行政運作與效能提升已扮演關鍵角色,本校電算中心長期致力於協助推展全校校務行政電腦化業務,校務行政e化的成果備受肯定,隨著資訊科技與通訊科技的成熟與整合,將資通訊技術全面導入校園,同時規劃並推行無所不在的「行動校園整合服務與智慧校園」計畫。隨著資訊安全相關威脅與攻擊手法不斷推陳出新,資訊安全面臨了嚴峻挑戰,因此,建立一套完備的資訊安全管理機制才能有效地降低資安事件損失與衝擊,而提升整體校園e化的效能,唯有建構一個安全的資訊應用環境。有鑑於此,自2009年5月委由科建管理顧問公司協助輔導建置資訊安全管理制度,並以通過「資訊安全管理系統-ISO/IEC 27001:2013」國際標準版資訊安全認證為目標,今日獲頒「資安管理啟航獎」殊榮,顯示為電算中心落實推行資安業務的備受肯定。
本校電算中心2012年7月18日通過英國標準協會「資訊安全管理系統-ISO/IEC 27001:2005」之第三方外部稽核,認證範圍包含資訊網路機房的維運管理、行政系統以及中心辦公區域等三項核心應用的維護與管理作業。認證通過後每一年還須依規定由驗證單位執行後續稽核。2013年10月國際標準組織(ISO)公布2013年版ISO 27001新版標準,為符合新標準規定,電算中心於今年1月起,針對所有的資訊管理系統程序等增設安全控制措施,並增修相關作業規定據以執行新版標準要求,經過6個月的努力,於2016年6月28日通過ISO 27001新版「資訊安全管理系統-ISO/IEC 27001:2013」標準驗證。
戴昌賢校長表示近幾年本校已建置並陸續更新校園資訊網路設備(包括:各學群核心網路交換器、主要網路節點交換器與防火牆汰舊換新、校務網路服務主機汰舊換新、擴大無線網路佈建範圍與汰舊換新等),以提供e化智慧校園網路基礎建設所需之服務品質。並陸續導入校園行政系統、電子公文系統、網路大學以及屏科APP系統等,以滿足校務行政發展與教學研究之需求,藉以提升行政效率、教學品質,以提供更優質教學研究環境,並提升學生學習意願與成效。通過「資訊安全管理系統-ISO/IEC 27001:2013」認證,不僅是確保校園資訊服務品質的重要里程碑,對於提供安全且優質的無所不在的網路服務校園更具重要意涵。資訊安全是一項持續不斷的工作,未來將在現有資訊安全管理機制與基礎下,持續深化並落實各項資安控管措施與作為,以建構一個安全且優質的e化智慧校園服務環境。
【延伸閱讀】
聯合新聞網:屏科大獲資安管理啟航獎 全國大學唯一
中時電子報:屏科大獲資安管理啟航獎 全國大學唯一
大華晚報:屏科大獲頒資安管理啟航獎
|