逢甲大學:資安經驗不藏私 化身中部校園的資安推手

資安工作重點

對逢甲大學來說，最重要必須保護的資產，就是學生與教職員的資料，除了設立IDC機房代管全校主機，並透過定期弱點掃瞄以及系統更新服務來保護資料外，逢甲也看到管理的重要性。

資安管理

從2002年開始陸續導入各種資訊認證制度，透過持續監督改善機制來降低風險。

整併各種IT認證制度：在2002、2006及2008年，分別通過ISO 9001、CMMI-SW/SS ML3及ISO 27001認證，並將ISMS精神與ISO 9001及CMMI等規範相互整合，成為一套兼具資安考量的資訊服務品質管理系統，強化資安風險管理的品質與效率。

持續監督改善：定期檢視資安控制措施成效，依結果持續進行修法，以符合資訊安全規範、降低校內資安風險，單單2010年就已修訂校園網路管理辦法及校園無線網路管理辦法等辦法，及改善20幾份資安相關程序、作業準則及表單。

資安分享、培育人才

許多組織的資安觀念是獨善其身，只要自己做好就可以了，但是逢甲大學對資安工作卻懷抱著一份使命感，不僅培育校內人才，更主動積極地向中部地區學校宣導資安觀念。

開設LA課程：免費開設資訊安全管理系統主導稽核員與CompTIA Security+訓練課程，分別有10人及28人參加訓練，其中各有10人及15人自費參加考試，全部取得證照。

提供實習環境：校內自建的IDC機房，不只可以代管全校主機，更是學生實作的最佳環境，以學徒制的方式來培育資安志工，讓學生們從做中學習資安、增加就業競爭力，成立5年以來已培育30名資安志工。

輸出資安經驗：資訊處同仁組成分享團隊，積極地走出校園，以校內所累積的實務經驗，輔導建國科技大學等鄰近學校通過ISO 27001的認證。

把握機會推廣資安：資訊處同仁利用各種機會，向校內師生推廣資安觀念，例如：利用參與校內班級活動的機會，輪流進到各班級教室進行宣導，或是搭配各式工作會議宣導資安觀念及具體作法，甚至主動舉辦各種不同主題的資安研討會，積極地在中部地區學校宣導資安觀念。

逢甲大學對資安工作的態度相當積極，就連目前最熱門的個資法議題，許多組織都還在觀望著施行細則的進度，逢甲卻已經成立相關工作小組、研擬因應對策，也因為這種積極、不藏私的態度，才能逐步推動自身及鄰近學校的資安向上成長。

逢甲大學校長張保隆，資安經驗不藏私，藉由分享帶動中部地區學校資安成長。