Enews440 高教深耕計畫資安專章簡介
出自KMU e-News
(新頁面: 高雄醫學大學e快報 第440期 圖書資訊處專題 == '''高教深耕計畫資安專章簡介''' == ■網路技術組 謝志昌組長<br/><br/> 因教育部於高教深耕第...) |
|||
| 第6行: | 第6行: | ||
■網路技術組 謝志昌組長<br/><br/> | ■網路技術組 謝志昌組長<br/><br/> | ||
| - | 因教育部於高教深耕第二期(112-116年)計畫中加入資安專章, | + | 因教育部於高教深耕第二期(112-116年)計畫中加入資安專章, |
其中有四個計畫推動策略:<br/> | 其中有四個計畫推動策略:<br/> | ||
1.全校導入資訊安管理系統(ISMS)<br/> | 1.全校導入資訊安管理系統(ISMS)<br/> | ||
| 第16行: | 第16行: | ||
1.全校導入資訊安管理系統(ISMS)<br/> | 1.全校導入資訊安管理系統(ISMS)<br/> | ||
| - | 為遵循國家資安與個資保護相關法令,本校預計自 | + | 為遵循國家資安與個資保護相關法令,本校預計自 |
| - | 112年起至116年,參考最新國際資安標準 「ISO/IEC 27001 2022 年版」, | + | 112年起至116年,參考最新國際資安標準 「ISO/IEC 27001 2022 年版」, |
| - | 以及「教育體系資通安全暨個人資料管理規範 (2019 年版)」導入 | + | 以及「教育體系資通安全暨個人資料管理規範 (2019 年版)」導入 |
| - | 資訊安全管理制度 (英文簡寫ISMS) 及個人資料保護管理制度 (英文簡寫PIMS),導入範圍將逐年納入行政單位、教學單位和研究單位, | + | 資訊安全管理制度 (英文簡寫ISMS) 及個人資料保護管理制度 (英文簡寫PIMS),導入範圍將逐年納入行政單位、教學單位和研究單位, |
| - | 以確保本校各項作業均符合資安和個資保護之相關要求。 | + | 以確保本校各項作業均符合資安和個資保護之相關要求。 |
| - | 上述有一個重點,資訊安全不再只是資訊單位的業務, | + | 上述有一個重點,資訊安全不再只是資訊單位的業務, |
而是需要全校各單位一同參與和遵循相關的規定。<br/> | 而是需要全校各單位一同參與和遵循相關的規定。<br/> | ||
2.強化學校人員資通安全認知與訓練<br/> | 2.強化學校人員資通安全認知與訓練<br/> | ||
| - | 針對校園常見的資訊安全威脅,許多人員常常因為資安意識不足而受害, | + | 針對校園常見的資訊安全威脅,許多人員常常因為資安意識不足而受害, |
| - | 為了加強大家的資安認知,學校將定期舉行相關教育訓練, | + | 為了加強大家的資安認知,學校將定期舉行相關教育訓練, |
近年來宣導的重點如下:<br/> | 近年來宣導的重點如下:<br/> | ||
(1) 備份資料<br/> | (1) 備份資料<br/> | ||
| - | 因資料儲存媒體 (如:硬碟、隨身碟) 有可能發生故障, | + | 因資料儲存媒體 (如:硬碟、隨身碟) 有可能發生故障, |
| - | 近來勒索病毒猖獗,時有所聞有人員資料被加密無法復原, | + | 近來勒索病毒猖獗,時有所聞有人員資料被加密無法復原, |
| - | 最重要的因應措施就是備份資料,那我們又該如何備份資料? | + | 最重要的因應措施就是備份資料,那我們又該如何備份資料? |
| - | 建議可以參考 3-2-1 備份原則: | + | 建議可以參考 3-2-1 備份原則: |
| - | 至少備份三份,使用兩種不同形式,其中一份備份要存放異地。 | + | 至少備份三份,使用兩種不同形式,其中一份備份要存放異地。 |
| - | 例如︰假設重要資料在自己的筆記型電腦,則可複製一份到 | + | 例如︰假設重要資料在自己的筆記型電腦,則可複製一份到 |
| - | 桌上型電腦,複製一份至 USB 隨身碟/隨身硬碟,再複製一份 | + | 桌上型電腦,複製一份至 USB 隨身碟/隨身硬碟,再複製一份 |
到雲端儲存空間。<br/> | 到雲端儲存空間。<br/> | ||
(2) 提防網路詐騙 (社交工程)<br/> | (2) 提防網路詐騙 (社交工程)<br/> | ||
| - | 近期許多校內人員收到網路詐騙信, | + | 近期許多校內人員收到網路詐騙信, |
| - | 以「親愛的 KMU 教職員工」為主旨, | + | 以「親愛的 KMU 教職員工」為主旨, |
| - | 偽冒本校寄件人 admin1@kmu.edu.tw, | + | 偽冒本校寄件人 admin1@kmu.edu.tw, |
| - | 謊稱收件人儲存空間超過系統限制, | + | 謊稱收件人儲存空間超過系統限制, |
| - | 須重新認證,並附上校外網站網址, | + | 須重新認證,並附上校外網站網址, |
| - | 該網址並非本校系統官方網域 kmu.edu.tw, | + | 該網址並非本校系統官方網域 kmu.edu.tw, |
| - | 企圖由該網站騙取本校人員的 E-mail 帳號和密碼, | + | 企圖由該網站騙取本校人員的 E-mail 帳號和密碼, |
請大家提高警覺,勿開啟可疑信件或點擊可疑連結。<br/> | 請大家提高警覺,勿開啟可疑信件或點擊可疑連結。<br/> | ||
| 第50行: | 第50行: | ||
(3) 小心安裝程式及App <br/> | (3) 小心安裝程式及App <br/> | ||
| - | 網路上有不少免費軟體或App都可能夾帶惡意程式, | + | 網路上有不少免費軟體或App都可能夾帶惡意程式, |
下載前請審慎評估是否有必要安裝該程式或App。<br/> | 下載前請審慎評估是否有必要安裝該程式或App。<br/> | ||
3.確保資通系統管理量能<br/> | 3.確保資通系統管理量能<br/> | ||
| - | 因資訊/資安人力有限,為降低校內網站被入侵的風險, | + | 因資訊/資安人力有限,為降低校內網站被入侵的風險, |
| - | 針對常見網站建置需求,由本校圖資處提供專人維護之共用網頁平台, | + | 針對常見網站建置需求,由本校圖資處提供專人維護之共用網頁平台, |
| - | 請校內各單位有建置網站需求時,先參考圖資處網頁「校園網路伺服器及網站之申請、建置與管理參考規範」: | + | 請校內各單位有建置網站需求時,先參考圖資處網頁「校園網路伺服器及網站之申請、建置與管理參考規範」: |
| - | https://olis.kmu.edu.tw | + | https://olis.kmu.edu.tw |
| - | 關於本處 > 規則辦法 > 校園網路伺服器及網站之建置與管理參考規範 | + | 關於本處 > 規則辦法 > 校園網路伺服器及網站之建置與管理參考規範 |
| - | 以減少建置不同平台之網站。 | + | 以減少建置不同平台之網站。 |
對於閒置網站(使用率不高者)將依規範下架或限制存取。<br/> | 對於閒置網站(使用率不高者)將依規範下架或限制存取。<br/> | ||
| 第65行: | 第65行: | ||
請校內各單位遵循主管機關要求,公務環境請勿購買和使用大陸廠牌資通訊設備,出租場域禁止使用大陸廠牌資通訊產品。<br/> | 請校內各單位遵循主管機關要求,公務環境請勿購買和使用大陸廠牌資通訊設備,出租場域禁止使用大陸廠牌資通訊產品。<br/> | ||
| - | 如果您對以上說明有不清楚的地方,或者想知道更多, | + | 如果您對以上說明有不清楚的地方,或者想知道更多, |
| - | 歡迎瀏覽本校的「資安知識充電小站」: | + | 歡迎瀏覽本校的「資安知識充電小站」: |
https://isecure.kmu.edu.tw <br/> | https://isecure.kmu.edu.tw <br/> | ||
當前修訂版本
高雄醫學大學e快報 第440期 圖書資訊處專題
高教深耕計畫資安專章簡介
■網路技術組 謝志昌組長
因教育部於高教深耕第二期(112-116年)計畫中加入資安專章,
其中有四個計畫推動策略:
1.全校導入資訊安管理系統(ISMS)
2.強化學校人員資通安全認知與訓練
3.確保資通系統管理量能
4.落實管理危害國家資通安全產品
這四個推動策略與本校教職員生有何關係,說明如下:
1.全校導入資訊安管理系統(ISMS)
為遵循國家資安與個資保護相關法令,本校預計自
112年起至116年,參考最新國際資安標準 「ISO/IEC 27001 2022 年版」,
以及「教育體系資通安全暨個人資料管理規範 (2019 年版)」導入
資訊安全管理制度 (英文簡寫ISMS) 及個人資料保護管理制度 (英文簡寫PIMS),導入範圍將逐年納入行政單位、教學單位和研究單位,
以確保本校各項作業均符合資安和個資保護之相關要求。
上述有一個重點,資訊安全不再只是資訊單位的業務,
而是需要全校各單位一同參與和遵循相關的規定。
2.強化學校人員資通安全認知與訓練
針對校園常見的資訊安全威脅,許多人員常常因為資安意識不足而受害,
為了加強大家的資安認知,學校將定期舉行相關教育訓練,
近年來宣導的重點如下:
(1) 備份資料
因資料儲存媒體 (如:硬碟、隨身碟) 有可能發生故障,
近來勒索病毒猖獗,時有所聞有人員資料被加密無法復原,
最重要的因應措施就是備份資料,那我們又該如何備份資料?
建議可以參考 3-2-1 備份原則:
至少備份三份,使用兩種不同形式,其中一份備份要存放異地。
例如︰假設重要資料在自己的筆記型電腦,則可複製一份到
桌上型電腦,複製一份至 USB 隨身碟/隨身硬碟,再複製一份
到雲端儲存空間。
(2) 提防網路詐騙 (社交工程)
近期許多校內人員收到網路詐騙信,
以「親愛的 KMU 教職員工」為主旨,
偽冒本校寄件人 admin1@kmu.edu.tw,
謊稱收件人儲存空間超過系統限制,
須重新認證,並附上校外網站網址,
該網址並非本校系統官方網域 kmu.edu.tw,
企圖由該網站騙取本校人員的 E-mail 帳號和密碼,
請大家提高警覺,勿開啟可疑信件或點擊可疑連結。
(3) 小心安裝程式及App
網路上有不少免費軟體或App都可能夾帶惡意程式,
下載前請審慎評估是否有必要安裝該程式或App。
3.確保資通系統管理量能
因資訊/資安人力有限,為降低校內網站被入侵的風險,
針對常見網站建置需求,由本校圖資處提供專人維護之共用網頁平台,
請校內各單位有建置網站需求時,先參考圖資處網頁「校園網路伺服器及網站之申請、建置與管理參考規範」:
https://olis.kmu.edu.tw
關於本處 > 規則辦法 > 校園網路伺服器及網站之建置與管理參考規範
以減少建置不同平台之網站。
對於閒置網站(使用率不高者)將依規範下架或限制存取。
4.落實管理危害國家資通安全產品
請校內各單位遵循主管機關要求,公務環境請勿購買和使用大陸廠牌資通訊設備,出租場域禁止使用大陸廠牌資通訊產品。
如果您對以上說明有不清楚的地方,或者想知道更多,
歡迎瀏覽本校的「資安知識充電小站」:
https://isecure.kmu.edu.tw
