| 鄧代雍
本院於本(102)年10月3、4日業通過教育部委託教育機構資安驗證中心辦理之教育版ISO 27001資訊安全管理制度ISMS(Information Security Management System, ISMS)驗證,範圍包含三峽總院區資訊推動小組辦公室與資訊機房維運、臺北院區備援機房維運及研習報名系統維護作業,驗證期間主導稽核員與稽核觀察員皆對本院資訊安全管理制度之建立給予高度肯定。
資訊推動小組(以下簡稱本小組)負責本院之資訊安全管理及監督業務,由於業務性質特殊且敏感,須更加強資訊安全管理,以確保本院資訊系統相關資產之機密性、完整性與可用性。為達成上述任務,本小組於本(102)年開始針對三峽總院區與臺北院區機房維運及研習報名資訊系統,導入資訊安全管理制度(ISMS),同時參據 ISO 27001 標準和「教育體系資通安全管理規範」之要求,執行本院資通安全管理作業,以強化資訊安全防護程度。教育體系資通安全管理規範乃是參照ISO 27001:2005內容,再配合教育機構現況所量身訂做出的規範,在滿足政府政策的原則下,同時考量教育機構在有限的人力與經費,能夠順利導入和建置ISMS,通過後還能持續運作、維護,保持單位ISMS的有效性。
在全體長官與同仁共同努力下,通過上級單位的考核與教育機構資安驗證中心執行之測試,業於日前取得 ISO 27001 驗證,正式導入資訊安全管理制度(ISMS)。導入資訊安全管理制度(ISMS)只是資訊安全工作的開始,持續維護資訊安全人人有責,惟有透過系統建立、實作、監控與改進等一連串適當的控制措施,才能建構一個相對安全的資訊環境,最後,感謝此次參與資安驗證的所有人員。