Enews440 高教深耕計畫資安專章簡介

出自KMU e-News

高雄醫學大學e快報 第440期　 圖書資訊處專題

高教深耕計畫資安專章簡介

■網路技術組 謝志昌組長

因教育部於高教深耕第二期(112-116年)計畫中加入資安專章， 其中有四個計畫推動策略：
1.全校導入資訊安管理系統（ISMS）
2.強化學校人員資通安全認知與訓練
3.確保資通系統管理量能
4.落實管理危害國家資通安全產品

這四個推動策略與本校教職員生有何關係，說明如下：

1.全校導入資訊安管理系統（ISMS）
為遵循國家資安與個資保護相關法令，本校預計自 112年起至116年，參考最新國際資安標準 「ISO/IEC 27001 2022 年版」， 以及「教育體系資通安全暨個人資料管理規範 (2019 年版)」導入 資訊安全管理制度 (英文簡寫ISMS) 及個人資料保護管理制度 (英文簡寫PIMS)，導入範圍將逐年納入行政單位、教學單位和研究單位， 以確保本校各項作業均符合資安和個資保護之相關要求。 上述有一個重點，資訊安全不再只是資訊單位的業務， 而是需要全校各單位一同參與和遵循相關的規定。

2.強化學校人員資通安全認知與訓練
針對校園常見的資訊安全威脅，許多人員常常因為資安意識不足而受害， 為了加強大家的資安認知，學校將定期舉行相關教育訓練， 近年來宣導的重點如下：
(1) 備份資料
因資料儲存媒體 (如：硬碟、隨身碟) 有可能發生故障， 近來勒索病毒猖獗，時有所聞有人員資料被加密無法復原， 最重要的因應措施就是備份資料，那我們又該如何備份資料？ 建議可以參考 3-2-1 備份原則： 至少備份三份，使用兩種不同形式，其中一份備份要存放異地。 例如︰假設重要資料在自己的筆記型電腦，則可複製一份到 桌上型電腦，複製一份至 USB 隨身碟/隨身硬碟，再複製一份 到雲端儲存空間。
(2) 提防網路詐騙 (社交工程)
近期許多校內人員收到網路詐騙信， 以「親愛的 KMU 教職員工」為主旨， 偽冒本校寄件人 admin1@kmu.edu.tw， 謊稱收件人儲存空間超過系統限制， 須重新認證，並附上校外網站網址， 該網址並非本校系統官方網域 kmu.edu.tw， 企圖由該網站騙取本校人員的 E-mail 帳號和密碼， 請大家提高警覺，勿開啟可疑信件或點擊可疑連結。

(3) 小心安裝程式及App
網路上有不少免費軟體或App都可能夾帶惡意程式， 下載前請審慎評估是否有必要安裝該程式或App。

3.確保資通系統管理量能
因資訊/資安人力有限，為降低校內網站被入侵的風險， 針對常見網站建置需求，由本校圖資處提供專人維護之共用網頁平台， 請校內各單位有建置網站需求時，先參考圖資處網頁「校園網路伺服器及網站之申請、建置與管理參考規範」： https://olis.kmu.edu.tw 關於本處 > 規則辦法 > 校園網路伺服器及網站之建置與管理參考規範 以減少建置不同平台之網站。 對於閒置網站(使用率不高者)將依規範下架或限制存取。

4.落實管理危害國家資通安全產品
請校內各單位遵循主管機關要求，公務環境請勿購買和使用大陸廠牌資通訊設備，出租場域禁止使用大陸廠牌資通訊產品。

如果您對以上說明有不清楚的地方，或者想知道更多， 歡迎瀏覽本校的「資安知識充電小站」： https://isecure.kmu.edu.tw

enews440