臺灣大學資通安全導入作業
- 上版日期:2025-11-5
一、 國立大專校院資通安全維護作業指引
因應教育部於110年12月30日以臺教資(四)字第1100179797號函發布之「國立大專校院資通安全維護作業指引」,其適用範圍涵蓋全校各系、院、所教學單位及各行政單位(以下簡稱全校各單位)。為落實該指引之規定,本校自114年度起推動全校資訊安全管理系統(ISMS)之導入作業。
圖:國立大專校院資通安全維護作業指引
二、 全校114年ISMS導入作業
為強化本校資訊安全管理機制,依據「國立大專校院資通安全維護作業指引」,本校自114年度起分三年三梯次全面推動行政單位資訊安全管理系統(ISMS)導入作業。114年將導入五個行政單位,分別為總務處、圖書館、研發處、人事室及國際事務處。
本次導入作業涵蓋多項核心工作,包含進行各單位資訊風險評鑑,辨識潛在威脅與弱點;盤點資訊資產,建立資產清冊與分類;協助114年導入之單位建立第三階(作業說明書)與第四階(文件及表單)之管理文件,確保制度化與標準化作業流程;並提供專業 ISMS 輔導與教育訓練,協助單位人員熟悉制度要求與實務操作。
透過本次導入作業,期能提升本校整體資安治理能力,建立持續改善的管理機制,為後續全校全面推行奠定良好基礎。
