【媒體報導】中興大學發展出鞏固永續發展基石的資安策略
更新時間:2023-08-29 11:02:35 /
張貼時間:2023-08-29 10:44:54
興新聞張貼者
單位秘書室
新聞來源教育廣播
2,008
稿源:2023-8-25/教育廣播
提升資安治理與具備資訊韌性是永續營運的關鍵能力,科技與網路無疑是組織運作不可或缺的基礎建設,運用資訊科技達成永續目標隨之而來也就要面對更多的資安風險。對於具備永續思維的組織來說,資安絕不只是單一部門的責任,更是維持營運穩定和品牌承諾的重中之重,資安管理對於ESG 的治理(Governance)是至關重要一環,成為永續經營的關鍵,中興大學基於這樣的思維發展出鞏固永續發展基石的資安策略。
教育部自去年要求所有大學申請高教深耕計畫必須提出資安專章,目的在於強化資安意識降低資安風險,避免資安事件影響全體教職員工生的權益,並提醒全校各單位應重視資訊安全及落實管理。前期規劃應先將保有個人資料或是核心業務之單位為先期導入的對象,中期規劃應持續精進管理已導入單位並納入後續規劃未導入單位,後期則應規劃全面導入。
2. 學校去年執行高教深耕計畫的成果?
去年才開始要求各校提出規劃,教育部要求的重點項目有:1.全校導入資訊安全管理系統ISMS(資安長配置、資安推動組織、資通系統盤點、資安風險評估、內部稽核及委外稽核、業務持續運作演練、ISMS適用範圍)、2.強化學校人員資通安全認知與訓練(包含配置資通安全專職人員、提升資通安全專職人員資安職能、提升教職員資安意識)、3.確保資通系統管理量能(包含資通系統集中化管理、適度降低資通系統數量)、4.落實管理危害國家資通安全產品(包含禁止公務使用大陸廠牌資通訊產品、限制出租場域使用大陸廠牌資通訊產品)。
興大主持的教育機構資安驗證中心協助教育部規劃這些重點項目、審查準則、審查完成後給各校的優先執行重點建議。
3. 今年執行高教深耕計畫的預期成效?
因為教育機構資安驗證中心在興大執行,中興大學有責任在資安管理方面成為各校的表率,所以在去年撰寫高教深耕計畫資安專章時,興大已經盤點前述重點項目的落實程度相當高,已有相當不錯的績效可呈現。
展現資安韌性 邁向永續發展 - 提升資安治理與具備資訊韌性是永續營運的關鍵能力,科技與網路無疑是組織運作不可或缺的基礎建設,運用資訊科技達成永續目標隨之而來也就要面對更多的資安風險。對於具備永續思維的組織來說,資安絕不只是單一部門的責任,更是維持營運穩定和品牌承諾的重中之重,資安管理對於ESG 的治理(Governance)是至關重要一環,成為永續經營的關鍵,興大基於這樣的思維發展出鞏固永續發展基石的資安策略。
4. 參與高教深耕計畫有哪些人?受惠學生人數及經費預算編列情形?
自108年資安法頒布之後,興大即遵循資安法要求,落實 "全機關" 導入資安管理制度,ISMS四階文件公告「全校」使用,已落實於全校實施並持續精進作為,擬定ISMS優先執行策略,務實調整程序設計,發展相關配套管理工具,持續提升資安管理電子化表單應用,提高管控成效。
教育部對於高教深耕計畫資安專章的補助經費為1.5億元,平均各校為100萬元左右,如此的補助經費對於大部分的學校來說大概僅能用於聘任一位資安專責人員,再加上一些必要防護措施。但由於興大很早就投入資安人才的培育,目前有十多位人員具有資安證照,遠超過其他學校對於資安人才培育的重視,也就更能全面推動資安工作。另外,興大以往每年投入在資安相關的經費也都超過千萬元,此次通過高教深耕計畫資安專章的補助費用雖然無法全額補助我們要做的,但學校還是在整個高教深耕計畫的經費中充分支援資訊中心規劃的資安所需投入經費。
5. 是否與業界或社區結合?
大專校院資安治理領航者 - 教育部委託興大成立教育機構資安驗證中心,執行教育體系資安管理驗證稽核,參與教育部資安政策規劃,推動資安專業教育訓練。基本推動工作之外,更深入探討各校資安管理資源不足與執行目標落差,站在更高的視野與格局開創出眾多有效落實資安管理之程序與工具,引領所有大專校院強化資安治理。
國教體系資安韌性促進者 - 國教體系全國性使用的資通系統,曾因為資安議題受全國矚目,國教署尋求興大協助將資安議題轉變為助力,協助提升資安韌性。
6. 成功執行高教深耕計畫的三大要素?
推動全校落實資安管理的團隊、所有主管的支持、全校人員的資安意識
7. 最困難的是什麼?如何突破?
所有主管的支持、全校人員的資安意識
8. 請用一句話總結高教深耕計畫?
資安專章納入高教深耕計畫確實獲得各校高層重視資安議題,有助於各校資訊中心推動全校性的資安工作。
提升資安治理與具備資訊韌性是永續營運的關鍵能力,科技與網路無疑是組織運作不可或缺的基礎建設,運用資訊科技達成永續目標隨之而來也就要面對更多的資安風險。對於具備永續思維的組織來說,資安絕不只是單一部門的責任,更是維持營運穩定和品牌承諾的重中之重,資安管理對於ESG 的治理(Governance)是至關重要一環,成為永續經營的關鍵,中興大學基於這樣的思維發展出鞏固永續發展基石的資安策略。
訪談重點摘錄
1. 學校執行高教深耕計畫的重點內容?教育部自去年要求所有大學申請高教深耕計畫必須提出資安專章,目的在於強化資安意識降低資安風險,避免資安事件影響全體教職員工生的權益,並提醒全校各單位應重視資訊安全及落實管理。前期規劃應先將保有個人資料或是核心業務之單位為先期導入的對象,中期規劃應持續精進管理已導入單位並納入後續規劃未導入單位,後期則應規劃全面導入。
2. 學校去年執行高教深耕計畫的成果?
去年才開始要求各校提出規劃,教育部要求的重點項目有:1.全校導入資訊安全管理系統ISMS(資安長配置、資安推動組織、資通系統盤點、資安風險評估、內部稽核及委外稽核、業務持續運作演練、ISMS適用範圍)、2.強化學校人員資通安全認知與訓練(包含配置資通安全專職人員、提升資通安全專職人員資安職能、提升教職員資安意識)、3.確保資通系統管理量能(包含資通系統集中化管理、適度降低資通系統數量)、4.落實管理危害國家資通安全產品(包含禁止公務使用大陸廠牌資通訊產品、限制出租場域使用大陸廠牌資通訊產品)。
興大主持的教育機構資安驗證中心協助教育部規劃這些重點項目、審查準則、審查完成後給各校的優先執行重點建議。
3. 今年執行高教深耕計畫的預期成效?
因為教育機構資安驗證中心在興大執行,中興大學有責任在資安管理方面成為各校的表率,所以在去年撰寫高教深耕計畫資安專章時,興大已經盤點前述重點項目的落實程度相當高,已有相當不錯的績效可呈現。
展現資安韌性 邁向永續發展 - 提升資安治理與具備資訊韌性是永續營運的關鍵能力,科技與網路無疑是組織運作不可或缺的基礎建設,運用資訊科技達成永續目標隨之而來也就要面對更多的資安風險。對於具備永續思維的組織來說,資安絕不只是單一部門的責任,更是維持營運穩定和品牌承諾的重中之重,資安管理對於ESG 的治理(Governance)是至關重要一環,成為永續經營的關鍵,興大基於這樣的思維發展出鞏固永續發展基石的資安策略。
4. 參與高教深耕計畫有哪些人?受惠學生人數及經費預算編列情形?
自108年資安法頒布之後,興大即遵循資安法要求,落實 "全機關" 導入資安管理制度,ISMS四階文件公告「全校」使用,已落實於全校實施並持續精進作為,擬定ISMS優先執行策略,務實調整程序設計,發展相關配套管理工具,持續提升資安管理電子化表單應用,提高管控成效。
教育部對於高教深耕計畫資安專章的補助經費為1.5億元,平均各校為100萬元左右,如此的補助經費對於大部分的學校來說大概僅能用於聘任一位資安專責人員,再加上一些必要防護措施。但由於興大很早就投入資安人才的培育,目前有十多位人員具有資安證照,遠超過其他學校對於資安人才培育的重視,也就更能全面推動資安工作。另外,興大以往每年投入在資安相關的經費也都超過千萬元,此次通過高教深耕計畫資安專章的補助費用雖然無法全額補助我們要做的,但學校還是在整個高教深耕計畫的經費中充分支援資訊中心規劃的資安所需投入經費。
5. 是否與業界或社區結合?
大專校院資安治理領航者 - 教育部委託興大成立教育機構資安驗證中心,執行教育體系資安管理驗證稽核,參與教育部資安政策規劃,推動資安專業教育訓練。基本推動工作之外,更深入探討各校資安管理資源不足與執行目標落差,站在更高的視野與格局開創出眾多有效落實資安管理之程序與工具,引領所有大專校院強化資安治理。
國教體系資安韌性促進者 - 國教體系全國性使用的資通系統,曾因為資安議題受全國矚目,國教署尋求興大協助將資安議題轉變為助力,協助提升資安韌性。
6. 成功執行高教深耕計畫的三大要素?
推動全校落實資安管理的團隊、所有主管的支持、全校人員的資安意識
7. 最困難的是什麼?如何突破?
所有主管的支持、全校人員的資安意識
8. 請用一句話總結高教深耕計畫?
資安專章納入高教深耕計畫確實獲得各校高層重視資安議題,有助於各校資訊中心推動全校性的資安工作。