中原、大同校際互助備份 降低3成租賃與網路費

中原大學與大同大學在工研院的協助下，兩校於2月6日共同簽署電腦資訊「互助備援」MOU系統的建立，開啟校際間資訊合作的新世紀。

談起這次的合作契機，中原大學電算中心主任涂世雄表示，異地備份是推動資安的工作之一，但進行異地備份租賃機房等費用昂貴，學校經費難以負擔，因中原與大同兩校ISO 27001的建置輔導皆由工研院協助負責，工研院遂提出兩校可進行資訊互助備援的想法，因此安排了大同大學至中原機房參訪，希藉此了解雙方資訊系統建構情形。

兩校進行異地備份，必須將機密資料存放於對方伺服器中，雙方間互信互惠格外重要，中原大學資訊中心主任涂世雄表示，過去兩校同仁在進行資安相關課程時便已認識交流，促使這次合作一拍即合，工研院資訊中心主任王輔卿也提及，「兩校皆通過ISO 27001，IT同仁的專業知識及資訊系統的建置，更可說是門當戶對」。但由於異地備援建置不易、過程繁複，現階段僅計畫把核心的資訊系統做備份工作，這次的簽署儀式，係將異地備份的相關條文簽訂及計畫欲存放於對方伺服器的重要資料為何等技術上的協定，王輔卿表示，預計約2~3個月方能將資料備份工作確實完成。

而這項協定的擬定內容包括兩校各自採購伺服器等資訊系統，並提供需備份的資訊，後續機房等維護工作則交由對方IT人員負責，以保持系統持續營運，涂世雄進一步表示，基於互信原則，要將對方的機房視為自己的一部分，進行維護。而未來倘若要進行資安演練，除了實施遠端操控，兩校也會依照ISMS資安認證的標準進行審核，並規劃定期至對方機房進行參觀演練的工作。當然，為確保資料完整性與機密性，雙方IT人員要進入系統亦有身份權限的控管，來避免資料外洩之虞。

雖然現在僅是訂定合作規範，但是否思考過專案執行會出現的問題？涂世雄指出，他曾擔心資料備份傳輸時，網路流量不足的問題，但在評估雙方網路狀況後，發現目前頻寬都能負荷，讓系統正常運作；另外，由於過去沒有相關建置經驗，網路規格與採用等協定在行使初期都沒有一基準，但所幸雙方IT人員皆具備完善的IT知識水準，讓問題逐一解決。

涂世雄表示，與大同大學互相提供資訊機房的空間、網路設備及環控設施等，既可減少租賃成本與網路通訊費用，又能達到資料備份的目標，他們期望下階段能達成異地備援及災難備援的目標，若發生難以預料的天災人禍，也能讓學校永續經營。王輔卿表示，中原與大同的合作，是國內兩校進行異地備份的先趨，希望未來能將這次的合作經驗做為其他大專院校的標竿，甚或是中小企業的學習對象，將經驗傳承，逐步擴大資訊安全觀念。

涂世雄進一步指出，我們正在嘗試一條大家未走過的路，三方維持緊密合作關係是成功的不二法門，這次的合作只是一個起步，期待一個資安認證能引發後續的資安價值，未來或許可建制一平台，讓各大專院校發揮創意，提供其研發設計的好用工具，不但能降低各校對IT的投資，亦能受惠更多人使用。同時，他們也對工研院ISO 20000資安服務認證具有高度興趣，希藉此引進其經驗，提供更優質的資安服務。