前言:
推動校園資安新思維,為高等教育深耕計畫之「資安專章」做好準備!!!
教育部已於111年9月5日召開全國資安長會議,其重大結論之一: 資訊安全將列入「高等教育深耕計畫資安專章」,請學校陳核資通安全長後提報。教育部規劃在第2期高等教育深耕計畫(112-116 年) 5年新增152億元,引導學校以「專章」方式提出「資安(數位環境整備)」具體策略、措施與績效指標。
您做好準備了嗎?如何在全國最大競爭型經費補助計畫中獲得最佳利益!
校園資安因應策略流程:
|
01資訊單位建置或維護符合ISO27001資訊安全管理制度 |
|---|
|
依相關作業指引,導入資訊安全管理制度或 通過第三方驗證(ISMS得參照ISO27001標準建置) |
|
02撰寫資通安全維護計畫 |
|---|
|
核心業務及重要性、資通安全政策及目標、資通安全推動組織、専職(責)人力及經費配置、資訊及資通系統之盤點... 註:教育部將訂定私立大專校院資安防護作業指引(國立學校依據資安法) |
|
03全校導入ISMS資訊安全管理制度及資通安全维護計畫 |
|---|
|
指ISMS適用範圍,包含全校範圍內之核心資通系統、保有個資或防護需求中等級以上之資通系統及其相關網路與資訊機房活動 註:辦理資訊資產盤點/大陸品牌+物聯網設備列冊、資通系統分級、防護基準措施、資安事件通報與緊急應變、資安意識提升、教育部重點資安事項傳達等教育訓練 |
|
04落實進行資通安全內部稽核作業 |
|---|
|
包含資訊安全管理制度ISMS、資通安全維護計畫,並結合教育部資通安全實地查核之檢查表項目分階段進行 |
|
05資通安全維護持續精進追蹤 |
|---|
|
針對缺失事項擬定短、中、長期改善措施,定期追蹤。定期函送稽核結果,填寫改善規劃及進度(以PDCA精神執行) |
落實稽核作業:
策略面
- 核心業務及其重要性
- 資通安全政策及推動組織
- 專責人力及經費配置
管理面
- 資通系統盤點及風險評估
- 資通系統或服務委外辦理之管理措施
- 資通安全持續精進及績效管理機制
技術檢測
- 使用者電腦安全檢測
- 網路惡意活動檢視
- 核心資通系統安全檢測
- 核心資通系統內網滲透測試
- 核心資通系統防護基準檢測...等
- (國立學校依據資通安全責任等級應辦事項執行)
技術面
- 資通安全防護及控制措施
- 資通系統發展及維護安全
- 資通安全事件通報應變及情資評估因應
高教深耕計畫:
高教深耕第2期計畫將自112年上路,教育部規劃5年新增152億元
全捷資安協助您持續精進校園資安管理制度,為高教深耕計畫做足準備,爭取高額補助經費。
_0.png)
_0.png)
_0.png)