新聞

期望年底前144家大專院校通過教育版資安驗證

2009 / 03 / 16
張維君
期望年底前144家大專院校通過教育版資安驗證

為了強化4000多所各級學校的資通訊安全防護水準,教育部參考ISO 27001標準制定「教育體系資通安全管理規範」,並依此建立「教育機構資安驗證機制」,讓資安不再是有錢單位才做的起的IT專案。今年2月,教育機構資安驗證體系已架構完成,年底前學術體系A級及144B級單位均應建置完成資安管理系統(ISMS),並期望能通過驗證。

 

有鑒於業界一般ISO 27001的輔導/驗證費用不低,且通過後還有每年的覆評,其總費用一般學校恐難負擔。於是教育部委託成功大學著手擬定學校環境適用的資安規範。並建立一套教育機構專屬資安驗證機制,學校建置好ISMS後可向教育機構資安驗證中心提出申請,通過驗證中心的外部稽核,以及資安審議委員會的複核後,即獲頒證書。依照教育部規定,應於年底前通過驗證的包含大學、區網/縣市網路中心在內的學術B級單位,而專科、高中職等C、D級單位雖不需通過驗證但也須建置ISMS,教育部稽核團隊將在今年選出20C、D級單位提供外稽服務。

 

教育部電算中心主任趙涵捷表示,由於教育體系涵括4000多所學校與機構,因此必須集中資源採取種子學校先行導入建置的方式,再藉由種子學校的人才與經驗協助其他鄰近學校導入ISMS。目前除輔仁大學在內的8家種子學校已完成導入,並準備接受驗證外,教育部計畫在今年繼續完成23所種子學校的導入。而已通過ISO 27001的學校除可申請換證外,教育部也希望能借重其現有ISO 27001主導稽核員的人力協助更多學校導入ISMS

 

教育機構資安驗證中心由清華大學承辦主持,而資安審議委員會成員則是由主計處、研考會、資通安全會報、財團法人全國認證基金會等組成。詳細教育機構資安驗證機制計畫可上教育部網站查詢。http://cissnet.edu.tw/index.aspx