電子報編輯器:FCKeditor   排版設計:周俊雄


 

重要校聞
 

Facebook Twitter Plurk
首頁>重要校聞>賀本校通過ISCB驗證
賀本校通過ISCB驗證

佛光電子報-賀本校通過ISCB驗證

 

賀本校通過ISCB驗證
 
資網中心/提供
 
  驗證範圍包含:資訊與網路中心網路骨幹管理、伺服器主機管理、校務行政資訊系統開發、操作與維護管理、電子郵件服務管理、全球資訊網服務管理及機房維運管理。
 
  為提供更完善服務本校資訊與網路中心,自20098月起積極推動資訊安全管理系統建置相關作業。依據教育部資訊安全責任等級分級劃分,大專校院是屬於B等級,每年得依規定針對主官、主管及一般職技人員等進行一定時數之教育訓練,同時配合「國家資通安全緊急應變中心」建立緊急通報應變組織,敦請范國清副校長為本校資訊安全長及2位資訊安全聯絡人。其間陸續進行資訊資產清查、風險評估及電腦機房整頓,及相關法規程序建立等基礎工作,並立即展開內部教育訓練,包含資訊安全規範介紹、網頁攻擊手法剖析及伺服器安全建置等,讓單位內同仁了解認證範圍與方式。同時著手進行資訊資產清查、風險評鑑、內部稽核、營運持續、文件管理審查,以及矯正預防處理,並進行重要系統回復演練。並於99330進行內部稽核,即時修正改善當日發現之缺失。
 
  9942830日兩天,教育機構資安驗證中心蒲主導稽核員與三位稽核觀察員赴本中心實地稽核。28日上午進行的是第一階段的文件審查,28日下午及30日則為實地審查,檢視認證範圍環境威脅與弱點,查核組織如遇資安事件時是否能有效地控制,並對於ISMS強調的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)是否有控管的能力,期間中心同仁無不戰戰兢兢、全力以赴。其間還發生一資安事件小插曲,也讓主導稽核員看到本校對於資安事件發生時實際的處理流程,並有效地控制。
 
  本次導入ISMS期間,共完成了一階文件1份、二階文件14份、三階文件6份、四階文件44份,在長官的支持及中心同仁的努力下,在兩天的稽核過程中,中心終於通過教育體系資通安全管理規範驗證,並於99610日拿到證書。同時中心除陳應南組長外,專案進行期間中心張世杰、呂宜龍及黃道林同仁分別獲得ISO27001 LA主導稽核員之認證,覃禹蒼同仁則獲得道德技術駭客認證CEH
 
【佛大電子報第18期/2010年7月26日】

 

Copyright from: Fo Guang University
No.160, Linwei Rd., Jiaosi Shiang, Yilan County 26247, Taiwan(R.O.C.)
佛光大學校址  26247宜蘭縣礁溪鄉林美村林尾路160號

投稿信箱:
secretary@mail.fgu.edu.tw