Enews440 高教深耕計畫資安專章簡介
出自KMU e-News
高雄醫學大學e快報 第440期 圖書資訊處專題
高教深耕計畫資安專章簡介
■網路技術組 謝志昌組長
因教育部於高教深耕第二期(112-116年)計畫中加入資安專章,
其中有四個計畫推動策略:
1.全校導入資訊安管理系統(ISMS)
2.強化學校人員資通安全認知與訓練
3.確保資通系統管理量能
4.落實管理危害國家資通安全產品
這四個推動策略與本校教職員生有何關係,說明如下:
1.全校導入資訊安管理系統(ISMS)
為遵循國家資安與個資保護相關法令,本校預計自
112年起至116年,參考最新國際資安標準 「ISO/IEC 27001 2022 年版」,
以及「教育體系資通安全暨個人資料管理規範 (2019 年版)」導入
資訊安全管理制度 (英文簡寫ISMS) 及個人資料保護管理制度 (英文簡寫PIMS),導入範圍將逐年納入行政單位、教學單位和研究單位,
以確保本校各項作業均符合資安和個資保護之相關要求。
上述有一個重點,資訊安全不再只是資訊單位的業務,
而是需要全校各單位一同參與和遵循相關的規定。
2.強化學校人員資通安全認知與訓練
針對校園常見的資訊安全威脅,許多人員常常因為資安意識不足而受害,
為了加強大家的資安認知,學校將定期舉行相關教育訓練,
近年來宣導的重點如下:
(1) 備份資料
因資料儲存媒體 (如:硬碟、隨身碟) 有可能發生故障,
近來勒索病毒猖獗,時有所聞有人員資料被加密無法復原,
最重要的因應措施就是備份資料,那我們又該如何備份資料?
建議可以參考 3-2-1 備份原則:
至少備份三份,使用兩種不同形式,其中一份備份要存放異地。
例如︰假設重要資料在自己的筆記型電腦,則可複製一份到
桌上型電腦,複製一份至 USB 隨身碟/隨身硬碟,再複製一份
到雲端儲存空間。
(2) 提防網路詐騙 (社交工程)
近期許多校內人員收到網路詐騙信,
以「親愛的 KMU 教職員工」為主旨,
偽冒本校寄件人 admin1@kmu.edu.tw,
謊稱收件人儲存空間超過系統限制,
須重新認證,並附上校外網站網址,
該網址並非本校系統官方網域 kmu.edu.tw,
企圖由該網站騙取本校人員的 E-mail 帳號和密碼,
請大家提高警覺,勿開啟可疑信件或點擊可疑連結。
(3) 小心安裝程式及App
網路上有不少免費軟體或App都可能夾帶惡意程式,
下載前請審慎評估是否有必要安裝該程式或App。
3.確保資通系統管理量能
因資訊/資安人力有限,為降低校內網站被入侵的風險,
針對常見網站建置需求,由本校圖資處提供專人維護之共用網頁平台,
請校內各單位有建置網站需求時,先參考圖資處網頁「校園網路伺服器及網站之申請、建置與管理參考規範」:
https://olis.kmu.edu.tw
關於本處 > 規則辦法 > 校園網路伺服器及網站之建置與管理參考規範
以減少建置不同平台之網站。
對於閒置網站(使用率不高者)將依規範下架或限制存取。
4.落實管理危害國家資通安全產品
請校內各單位遵循主管機關要求,公務環境請勿購買和使用大陸廠牌資通訊設備,出租場域禁止使用大陸廠牌資通訊產品。
如果您對以上說明有不清楚的地方,或者想知道更多,
歡迎瀏覽本校的「資安知識充電小站」:
https://isecure.kmu.edu.tw