資通系統集中化管理
依本校111年第2次資安推動委員會決議112年達100%向上集中於計資中心機房(租用虛擬主機)
高教深耕計畫資安專章要求
自112年起,教育部「高教深耕計畫」要求學校提案必須包含「資安專章」內容,其中一個主項目「確保資通系統管理量能」之次要項目「資通系統集中化管理」KPI要求資通系統原則集中至學校資訊單位或其他具備資通安全專業能力之團隊統籌辦理。本校提案當然必須將此項KPI列入計畫內容,系統集中可有效聚焦資安防護範圍,提升安全防護效能,計資中心必須配合本校高教深耕計畫執行將此項管理量能列入每年報告展現成效。
基本安全保障
穩定的電力
計資中心規劃了完整的不斷電系統,而且還有柴油發電機,不論在計畫中的電力系統維護或是意外的電力中斷,都可以即時提供充足的電力,讓網站服務不受電力系統異常影響。恆溫空調
適當的溫度是主機正常運作的重要因素,計資中心機房設置恆溫空調,為主機提供了最佳的運作環境,也大大提高了主機的穩定性。網路防火牆
基於增加防禦緃深的安全考量,除了獨立於虛擬主機外的網路防火牆,計資中心可提供建立本機防火牆的建議。虛擬主機備份
目前計資中心針對虛擬主機進行每天一次、保留7天的備份機制,如果有系統更新的需求也可以聯絡計資中心進行額外的快照備份。
系統本身安全?
網站安全
開發者或委外廠商使用適合的程式語言、第三方套件、美編,再結合資庫系統,完成單位需求的網站設計,會隨著各種新技術發展而浮現弱點,讓網站成為資料外洩(SQL injection)的受害方或是同時成為進階持續性威脅(APT)的苦主及幫兇(XSS)。要提高網站的安全性,定期進行網站應用系統掃描(或稱為網頁弱掃)是必要的。主機環境安全
一台主機不論是實體機或是虛擬機都要安裝作業系統才能運作,一般常見的就是Microsoft Windows系列的作業系統或是Linux系列的作業系統。廠商所開發的網站也必須透過網站伺服程式(Apache、Nginx、IIS),配合適當的資料庫(MySQL、MariaDB、PostgreSQL、Microsoft SQL)等套件才能正運作。要發現作業系統或是網站套件的威脅弱點,就要定期進行主機弱點掃描(或稱為主機弱掃)。善盡管理責任
網站定期維護它的健康安全是必要的,就像汽機車要做定期檢查一樣,發現問題就要即時修正,避免發生更大的危害。像是前面介紹的各種檢測弱掃之必要,以及正視安全弱點加以改善,後續維運過程落實必要的資安管理作為如帳號清查、系統日誌、資安文件等,才能有效降低資安風險。
歡迎本校各單位申請租用虛擬主機
大儲存容量型
$10,000/年
平衡型
$10,000/年
高記憶體容量型
$10,000/年
加購選項
CPU
$1,000/Core
$1,000/Core
RAM
$1,000/GB
$1,000/GB
HD
$100/GB
$100/GB