Enews440 高教深耕計畫資安專章簡介

出自KMU e-News

跳轉到: 導航, 搜索

高雄醫學大學e快報 第440期  圖書資訊處專題

高教深耕計畫資安專章簡介

■網路技術組 謝志昌組長

因教育部於高教深耕第二期(112-116年)計畫中加入資安專章, 其中有四個計畫推動策略:
1.全校導入資訊安管理系統(ISMS)
2.強化學校人員資通安全認知與訓練
3.確保資通系統管理量能
4.落實管理危害國家資通安全產品

這四個推動策略與本校教職員生有何關係,說明如下:

1.全校導入資訊安管理系統(ISMS)
為遵循國家資安與個資保護相關法令,本校預計自 112年起至116年,參考最新國際資安標準 「ISO/IEC 27001 2022 年版」, 以及「教育體系資通安全暨個人資料管理規範 (2019 年版)」導入 資訊安全管理制度 (英文簡寫ISMS) 及個人資料保護管理制度 (英文簡寫PIMS),導入範圍將逐年納入行政單位、教學單位和研究單位, 以確保本校各項作業均符合資安和個資保護之相關要求。 上述有一個重點,資訊安全不再只是資訊單位的業務, 而是需要全校各單位一同參與和遵循相關的規定。

2.強化學校人員資通安全認知與訓練
針對校園常見的資訊安全威脅,許多人員常常因為資安意識不足而受害, 為了加強大家的資安認知,學校將定期舉行相關教育訓練, 近年來宣導的重點如下:
(1) 備份資料
因資料儲存媒體 (如:硬碟、隨身碟) 有可能發生故障, 近來勒索病毒猖獗,時有所聞有人員資料被加密無法復原, 最重要的因應措施就是備份資料,那我們又該如何備份資料? 建議可以參考 3-2-1 備份原則: 至少備份三份,使用兩種不同形式,其中一份備份要存放異地。 例如︰假設重要資料在自己的筆記型電腦,則可複製一份到 桌上型電腦,複製一份至 USB 隨身碟/隨身硬碟,再複製一份 到雲端儲存空間。
(2) 提防網路詐騙 (社交工程)
近期許多校內人員收到網路詐騙信, 以「親愛的 KMU 教職員工」為主旨, 偽冒本校寄件人 admin1@kmu.edu.tw, 謊稱收件人儲存空間超過系統限制, 須重新認證,並附上校外網站網址, 該網址並非本校系統官方網域 kmu.edu.tw, 企圖由該網站騙取本校人員的 E-mail 帳號和密碼, 請大家提高警覺,勿開啟可疑信件或點擊可疑連結。

(3) 小心安裝程式及App
網路上有不少免費軟體或App都可能夾帶惡意程式, 下載前請審慎評估是否有必要安裝該程式或App。

3.確保資通系統管理量能
因資訊/資安人力有限,為降低校內網站被入侵的風險, 針對常見網站建置需求,由本校圖資處提供專人維護之共用網頁平台, 請校內各單位有建置網站需求時,先參考圖資處網頁「校園網路伺服器及網站之申請、建置與管理參考規範」: https://olis.kmu.edu.tw 關於本處 > 規則辦法 > 校園網路伺服器及網站之建置與管理參考規範 以減少建置不同平台之網站。 對於閒置網站(使用率不高者)將依規範下架或限制存取。

4.落實管理危害國家資通安全產品
請校內各單位遵循主管機關要求,公務環境請勿購買和使用大陸廠牌資通訊設備,出租場域禁止使用大陸廠牌資通訊產品。

如果您對以上說明有不清楚的地方,或者想知道更多, 歡迎瀏覽本校的「資安知識充電小站」: https://isecure.kmu.edu.tw


enews440