作者:吳恭漢 / 臺灣大學計算機及資訊網路中心程式設計組行政專員
前言
「資通安全」在當今日益數位化的社會中扮演著至關重要的角色。隨著科技的進步,人們的生活越來越依賴數位媒體的傳輸和處理。從個人的社交活動到企業的業務運作,乃至社會運轉,幾乎所有的活動都牽涉到「資通安全」。因此保障「資通安全」不僅僅是社會發展趨勢,更是確保社會穩定和保護個人隱私的重大議題。
本校在推行「資通安全」方面,除了遵循法規應辦理事項外,還為使本校教職員生建立資安意識,創建「資通安全管理」網站,期望藉此網站宣導並讓教職員生能更加清楚本校資安政策與目標。以下開始介紹本校「資通安全管理」網站。
- 法規與指引
資通安全的相關法規可以說是本校執行資通安全管理的目標核心,因此「資通安全管理」網站之首頁為「法規與指引」,主要規劃放置資安相關法規與指引宣導。圖一左側區塊放置與本校相關內容,可以看到在左側「資通安全管理政策」頁籤中,整理了本校之資安相關政策,同樣位於左側區塊的「資通安全公告」頁籤用來公告與本校相關之資安公文文件。圖一右側區塊「資通安全相關法規與規範」頁籤,則放置政府頒布的《資通安全管理法》與其六個子法。
圖一 本校資安管理政策與相關法規
圖二為圖一之下方區塊,放置關於資安宣導的海報輪播。本校所有資通安全管理相關之宣導海報總覽,可以從「教育訓練」分類裡的「資安宣導海報」中看到,因此於此區塊只會輪流播放相關海報,無法預覽所有海報內容。
圖二 資安宣導海報首頁輪播
圖三為「法規與指引」頁面中的頁尾,於此放上與本校資通安全管理相關之聯絡資訊。可以從這個區塊中找到本校資安專職人員(資安窗口)連絡電話,以及本校資安事件產生時的通報信箱。
圖三 資通安全管理相關之聯絡資訊
- 安全通報
當資安事件產生後,資安事件通報是資安事件處理流程中重要的一環,因此為讓本校教職員生能夠更加清楚如何完成資安通報,「資通安全管理」網站設有「安全通報」的說明頁面(如下圖四)來說明資安事件通報流程與指引,在這個頁面除了可以了解資安事件通報流程,還可以找到相關填報表單,協助本校教職員生進行通報作業。
圖四 資安事件通報流程與指引
- 教育訓練
依據資通安全責任等級B級之公務機關應辦事項的認知訓練,資通安全教育訓練為必須遵守的一部份,因此於「資通安全管理」網站中設有「教育訓練」的頁面,而「教育訓練」又分為「線上課程資源」與「資安宣導海報」兩大類(如附圖五)。為提供本校教職員生資安相關學習內容,在「線上課程資源」中整理出具有教育時數認證的資安線上課程,以及本校所開之資安課程簡報內容,方便教職員生培養資安觀念,符合政府法規(如附圖六)。
圖五 教育訓練頁面
圖六 線上課程資源頁面
「資安宣導海報」中則可總覽本校所有資安觀念與法規宣導相關之海報(如附圖七)。
圖七 資安宣導海報總覽頁面
- 相關網站
「相關網站」類別當中涵蓋了「資通盤點系統」、「資安情資相關」與「其他相關」三個類別(如附圖八),以下分別說明。本校從112年起,每年都會進行資通系統的盤點,為方便教職員生找尋「資通盤點系統」網站,因此將「資通盤點系統」之連結放到「相關網站」一類中。
圖八 相關網站頁面
「資安情資相關」放置與資安情資相關的網站連結(如附圖九),目前放置的是「臺灣大學資訊安全中心」、「台灣學術網路危機處理中心」和「北區學術資訊安全維運中心」三個網站連結,以上資訊皆會持續更新。
圖九 資安情資相關頁面
「其他相關」則是放上與資安相關的相關網站,提供給大眾參考(如附圖十)。
圖十 其他資安相關網站頁面
- 下載中心
「下載中心」裡面又分為「ISO文件」與「常用文件」(如附圖十一)。
圖十一 下載中心頁面
本校之ISO文件機密等級為限閱,因此在「ISO文件」類別的頁面中附上需要密碼驗證之文件下載連結(如附圖十二),有需要下載本校ISO文件之教職員生,可透過頁面上的聯絡信箱來信索取下載密碼。
圖十二 ISO文件下載說明與連結
「常用文件」目前更新的下載資料為本校之「資通安全事件報告單」(如附圖十三)。
圖十三 常用文件下載連結
- 結語
為了有效管理本校資通安全與提升本校人員的資安意識,本校建立「資通安全管理」網站統整本校的資安政策與宣導、相關法規、教育訓練、相關網站連結以及重要文件下載。「資通安全管理」網站的建立目的在於協助校內的教職員生能夠快速獲取必要的資安資訊,並深入了解學校資通安全的管理方針。
透過這個平台,我們期望不僅能提供即時的協助與資源,更能有效引導校內成員在面對資安事件時,能夠清晰掌握應對流程,使每位校內成員在日常生活中都能夠保持警覺,共同建構更安全的數位環境。
參考資料
資通安全管理網站:https://isms.ntu.edu.tw/