第 323 期 2009-10-08

院務紀事
本院資訊安全與資訊服務管理制度之導入與遠景
Computing and Information Center implements information security management system

本院資訊中心因應竹南院區的資訊設備與網路設施建置初期,依資訊安全認證標準(BS7799)及資訊技術服務架構之規範(Information Technology Infrastructure Library, ITIL)建立資訊作業之制度與規範。目前已針對機房為認證範圍完成資訊安全管理系統(Information Security Management System, ISMS)之建置,導入部分資訊服務管理制度,希望除了能提供院內同仁可靠又安全的資訊使用環境外,亦希望藉由高品質的資訊服務平台,協助院內研究同仁迅速完成相關研究計畫。

資訊安全管理系統
本院資訊中心建立的資訊安全機制中,除了包含實體環境的管理,如機房的溫、濕度、電壓控制、門禁管理及警衛配置等,亦包含大家所熟知的權限控管、系統備份、防火牆安裝、防毒軟體、網路區隔、教育訓練、資安事件處理及業務人員簽訂的保密條款等,涵蓋了組織、程序、技術等所有組成資訊安全體系的構面。此外,因駭客攻擊等資安事件頻傳,針對院內重要資訊服務如NDS系統、電子郵件系統、全球資訊網、院內網站及行政系統等重要資訊服務系統,於2004年起即建置備援機制,以確保本院相關服務隨時處於正常運作狀態,每半年會舉行異地備援切換演練,以確認相關備援機制之可行性及正確性。〈更多內容〉
《文/圖:資訊中心劉永安、吳玓玲》