跳到主要內容區
 

資訊安全

發布日期 : 2023/12/01

 

資訊安全管理政策 丨 資訊安全事故管理與行動 丨 資訊安全教育訓練 丨 個人資料保護

資安與個資管理系統驗證

 

 

資訊安全管理政策

為建立資料、系統、設備及網路通訊的資訊安全環境,本校圖書資訊處訂有「資通安全政策」,並導入資訊安全管理系統(Information Security Management System, ISMS)設置資通安全管理委員會,每年定期召開管理審查會議,針對前次管理審查之結果、內部議題及外部議題之變更、資通()安全成效回饋及趨勢、利害關係人之回饋、風險評鑑結果等面向進行討論,並根據實際情況與趨勢確認資訊安全政策是否適切。

 

資通訊安全宣導平台

資通訊安全宣導平台

 

發展智慧校務系統

建構智慧校務系統

依據全校各行政處室與教學單位需求,開發高品質非數量化之智慧校務系統。

擴展校務系統功能

漸進式擴展與新增現有校務系統功能,以符合規範及行政流程,並提升效率。

翻新系統提升效能

翻升級與改版校務系統,導入主流應用技術提升開發與維護效能。

強化校務系統安全

遵循資訊安全規範,逐年改善系統,藉由弱點掃描與滲透強化整體系統安全。

 

 

厚植校園資訊環境

建構高速校園網路

持續更新老舊網路設備與線路、無線網路環境,並強化網路機房營運管理。

打造前瞻運算環境

擴建教學研究與專題虛擬平台及正修雲桌面,推廣公有雲服務應用。

 

 

 

 

資訊安全管理系統推動流程圖

2-6 資訊安全管理系統推動流程圖

 

 

資訊安全事故管理與行動

若有疑似資安事件發生時,由圖書資訊處人員依據「資訊安全事故管理程序書」判斷及通報相關單位,2024年本校發生2件資安事件,無發生情節重大事件。

為提升本校資訊系統的運作效率,並持續提高系統安全層級,圖書資訊處透過發展智慧校務系統、提升校園資訊環境,並藉由弱點掃描與滲透強化整體系統安全,為本校打造全方位的資安保護網。

 

 

資訊安全教育訓練

本校定期進行教育訓練、內外部稽核,強化教職員生對於資訊安全及個人資料保護之意識。2024年本校圖書資訊處辦理資訊安全與個資保護相關教育訓練,共8場次,共578參加人次。

 

教育訓練

辦理時間

參與人次

2024年度個資宣導暨實際案例解說

2024/2/01

134

2024年度個資事故演練

2024/4/29

87

資通訊資產盤點教育訓練 (實體)

2024/3/13

76

資通訊資產盤點教育訓練 (線上)

2024/3/15

20

應用系統防護基準教育訓練

2024/4/17

31

資通訊資產風險評鑑(實體)

2024/6/13

36

資通訊資產風險評鑑(線上)

2024/6/13

76

2024年社交工程資安教育訓練

2024/12/19

118

 

 

個人資料保護  

本校為保障教職員工及學生之個人資料保護及管理,特發布「正修科技大學隱私權保護聲明」,依據「個人資料保護法」、「個人資料保護法施行細則」、「私立專科以上學校及私立學術研究機構個人資料檔案安全維護實施辦法」及相關法令法規之要求,訂定個人資料保護管理政策及規範。

本校導入個人資訊管理系統(Personal Information Management System, PIMS)進行個資資料之保存、追蹤及管理,並設置個資委員會,專門統籌個資保護作業原則規劃及相關制度推行,於20248月經由SGS稽核通過BS10012認證。2024年未發生任何個資外洩,導致組織或個人權益受損情事。

 

個人資料保護控制重點:

對於個人資料之保護是否符合相關法規之要求。

對於個人資料之蒐集、處理、利用是否逾越相適用範圍。

個資組織是否依規定組成。

每年檢視個人資料檔案留存是否符合規定;定期維護個資盤點資料正確性並進行風險評估。

跨單位之資料流通,是否經權責單位審核並留存紀錄。

個人資料蒐集、保存與銷毀是否依管理辦法辦理。

是否依「當事人權力管理辦法」維護個資當事人應有之權利。

委託外部單位處理個人資料服務,是否簽訂書面合約;是否遵循個資蒐集與處理法定告知事項。

發生個人資料安全事件,是否進行緊急因應措施。

 

 

資安與個資管理系統驗證 

本校亦針對資安與個資管理系統定期進行第三方驗證,建立符合國際標準的管理程序以確保校園資料的機密性、可用性與完整性。 個資管理系統驗證

 

ISO 27001
資訊安全管理系統(ISMS
驗證

2018年以「學籍管理系統和員工差勤管理系統、運作與維護,以及相關機房和網路基礎設施支援活動之管理」之範圍於取得ISO 270012013國際驗證證書。

2021年納入「進修部獨招系統和工讀保險系統之開發、運作與維護」。

2023年度持續進行重審四個核心系統以確保該範圍內之認證有效性。

2024年持續進行重審四個核心系統並加入二個核心系統,以確保該範圍內之認證有效性,並於8月通過外部稽核並取得證書ISO 27001:2022資訊安全管理系統國際認證。

2025年度持續進行重審六個核心系統以確保該範圍內之認證有效性。

BS 10012個人資訊
管理系統(PIMS)驗證

2017年起以全校為範圍導入個人資訊管理系統(PIMS),並取得BS100122017國際驗證證書。

2020年以教務處註冊及課務組、學務處生活輔導組、人事處、總務處出納組、會計處等校內五大高個資風險單位進行驗證稽核。

2023年將以進修部教務組、學務處課外活動組、人事處、招生處、資訊工程系、電子工程系為範圍進行驗證稽核並取得證書。

2024年委由顧問進行內部稽核,選定招生處、幼保系、土木系進行內稽,並持續執行各項相關程序。

 

瀏覽數: