跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

焦點新聞-2010

:::
:::
計資中心通過ISO27001認證
  • 上版日期:2010-02-08
計資中心負責本校各項校務行政e化之作業,包括行政業務管理、學生事務管理、線上申辦或查詢服務、學術或決策支援服務、網站建置和維護、伺服器管理與技術支援等重要資訊相關業務。為保護資訊的機密性、完整性及可用性,計資中心於2009年1月推動ISO27001,並順利於2009年12月通過認證。

ISO27001資訊安全規範包含11 個領域、 39 個控制目標、 133 個控制要點。基於風險管理之基礎,強化資訊安全管理之運用,並建立符合國際標準之管理制度,達成組織營運安全之目標,就必須依組織的架構,訂定資安政策、資訊安全組織、序書及說明書,並建立適當的控制措施。

為提升E化資訊系統安全,自2009年起著手建置新的安全防護網,進行ISO 27001安全認證。依(P)LAN、(D)O、(C)HECK、(A)CT之方法論,分四階段進行
‧ 階段一:建立資訊安全管理架構
‧ 階段二:執行風險評鑑與管理
‧ 階段三:建置資訊安全管理制度
‧ 階段四:制度落實與稽核驗證作業

於2009年10月下旬陸續完成內稽、外部稽核文書審查、及管審會之召開,2009年11月16日由法國貝爾公司會同TAF觀察員進行外稽單位實地審查,2009年12月中通過認證,取得ISO 27001證書。未來將落實各項資安準則,以提供全校師生更安全的資訊服務。